Över 40 tillverkare riskerar att eskalera attacker
Innehållsförteckning:
Vi blir mer och mer tekniskt avancerade, men vi verkar fortfarande vara i en dålig tid för cybersäkerhet. För några dagar sedan publicerade datasäkerhetsföretaget Eclypsium en mycket relevant rapport där det pratar om Privilege Escalation Attacks.
Drivrutiner som är sårbara för eskaleringsattacker för privilegier
Cybersäkerhetsföretaget släppte för några dagar sedan 'Screwed Drivers' , en rapport som har upprepats i samhället.
I den påpekade Eclypsium några kritiska svagheter i utformningen av drivrutiner för moderna enheter.
De säger att bristen skulle kunna utnyttjas till att ge angriparna privilegier från Ring 3 till Ring 0 , det vill säga fullständiga privilegier. Utöver detta beräknas det att mer än 40 tillverkare skulle vara i fara bland vilka vi finner Intel, Nvidia, ASUS eller AMD .
I sin studie klassificerade Eclypsium tre olika klasser av intrångsupptrappningsattacker som utnyttjar kontrollörer:
- RWEverything (läs / skriv alla): Verktyg för åtkomst till alla hårdvarugränssnitt via programvara. Det verkar ofarligt, men med en signerad RWDrv.sys kärnläge-drivrutin kan den erbjuda Ring 0- privilegier till alla skadliga program. LoJax (det första skadliga programmet för UEFI): LoJax är ett verktyg som använder RWDrv.sys för att få tillgång till SPI Flash-drivrutinen. Tack vare detta kan UEFI BIOS- konfigurationen ändras när som helst. SlingShot (Honda): Slingshot-attacken är en APT (Persistent Advanced Threat) som använder sina egna skadliga förare för att utnyttja andra. Använd MSR läs / skriv för att kringgå säkerheten och installera en rootkit på maskinen.
Kärnan i problemen är dock protokollet som Windows använder för att validera och använda drivrutiner. Uppenbarligen, även om en controller har ett ofullständigt, föråldrat eller förfallet certifikat, används det ofta ändå. Som ni kommer att förstå är detta dödligt om det utnyttjas och samma cybersecurity-företag har förklarat det i sin presentation av DEF CON 27 .
Eclypsium samarbetar för närvarande med många av de riskfyllda företagen för att hantera dessa misslyckanden.
Och du, vad tycker du om läget på datorn ? Tror du att vi är bättre eller sämre än för 15 år sedan? Dela dina idéer nedan.
TechPowerUp-teckensnittEk vatten blockerar rovdjur 240 och 360 riskerar att läcka
EK Water Blocks Predator 240 och 360 utgör risker för kylvätskeläckage och måste returneras till företaget för utbyte.
Tillverkare av Android-telefoner hoppar över säkerhetsuppdateringar
Tillverkare av Android-telefoner hoppar över säkerhetsuppdateringar. Läs mer om denna analys som visar att saker inte går bra på Android.
Antec går med i listan över tillverkare som finns i pc-byggsimulator
Antec har meddelat att partnerskapet med The Irregular Corporation ska visas i det populära PC Building Simulator-spelet med fullständig information.
