Vairāk nekā 40 ražotāju, kuriem draud privilēģiju eskalācijas uzbrukumi
Satura rādītājs:
Mēs arvien vairāk un vairāk tehnoloģiski progresējam, taču šķiet, ka mums joprojām ir slikts laiks kiberdrošībai. Dažu dienu laikā datoru drošības firma Eclypsium publicēja ļoti būtisku ziņojumu, kurā runāts par privilēģiju eskalācijas uzbrukumiem.
Vadītājiem, kuri ir neaizsargāti pret privilēģiju saasināšanās uzbrukumiem
Kiberdrošības uzņēmums pirms pāris dienām izlaida “Screwed Drivers” - ziņojumu, kas sabiedrībā atbalsojās.
Tajā Eclypsium norādīja uz dažiem kritiskiem trūkumiem mūsdienu ierīču draiveru projektēšanā.
Viņi saka, ka kļūda varētu tikt izmantota tiktāl, lai uzbrucējiem dotu privilēģijas no 3. gredzena līdz 0. gredzenam , tas ir, pilnām privilēģijām. Papildus tam tiek lēsts, ka vairāk nekā 40 ražotāji būtu pakļauti riskam, starp kuriem atrodami Intel, Nvidia, ASUS vai AMD .
Savā pētījumā Eclypsium klasificēja trīs dažādas privilēģiju eskalācijas uzbrukumu klases , kurās tiek izmantoti kontrolieri:
- RWEverything (Read / Write All): utilīta, lai piekļūtu visām aparatūras saskarnēm, izmantojot programmatūru. Tas šķiet nekaitīgs, bet ar parakstītu RWDrv.sys kodola režīma draiveri tas var piedāvāt Ring 0 privilēģijas jebkurai ļaunprogrammatūrai. LoJax (pirmā UEFI ļaunprogrammatūra): LoJax ir rīks, kas izmanto RWDrv.sys, lai piekļūtu SPI Flash draiverim. Pateicoties tam, UEFI BIOS konfigurāciju var mainīt pēc vēlēšanās. SlingShot (Honda): Slingshot uzbrukums ir APT (pastāvīgs uzlabots drauds), kas izmanto savus ļaunprātīgos draiverus, lai izmantotu citus. Izmantojiet MSR lasīšanas / rakstīšanas sistēmu, lai apietu drošību un mašīnā instalētu saknes komplektu.
Tomēr problēmu kodols ir protokols, kuru Windows izmanto draiveru validēšanai un izmantošanai. Acīmredzot, pat ja kontrolierim ir nepilnīgs, novecojis vai beidzies sertifikāta derīguma termiņš, tas bieži tiek izmantots jebkurā gadījumā. Kā jūs sapratīsit, tas ir liktenīgs, ja to izmanto, un tā pati kiberdrošības firma to ir paskaidrojusi DEF CON 27 prezentācijā .
Eclypsium šobrīd sadarbojas ar daudziem riska grupas uzņēmumiem, lai novērstu šīs kļūmes.
Un jūs, ko jūs domājat par personālā datora stāvokli ? Vai jūs domājat, ka mēs esam labāki vai sliktāki nekā pirms 15 gadiem? Kopīgojiet savas idejas zemāk.
TechPowerUp fontsKrievija draud aizliegt telegrammu
Krievija draud aizliegt Telegram valstī, ja vien tā nesniedz pieprasīto informāciju un tas varētu apdraudēt tās lietotāju privātumu
Nokrišņi un mierinājums ir pirmie uzbrukumi, kuru pamatā ir sabrukums un rēgs
Skyfall un Solace ir parādīti kā pirmie uzbrukumi, kas paļaujas uz nopietnu Meltdown un Spectre ievainojamību.
Swapgs uzbrukumi: jauna ievainojamība, ko piedzīvo moderni CPU
Jauna ievainojamība novērš Specter un Meltdown radīto drošību. SWAPGS uzbrukumi ietekmē Intel CPU un, iespējams, AMD CPU
