本文作者:凯少技术网

Windows 10发来警告: 数亿万用户或面临驱动程序漏洞危险

凯少技术网 2个月前 ( 08-13 ) 74 抢沙发
摘要: 随着黑帽安全会议在拉斯维加斯结束,DEFCON黑客大会开始了。不久,Windows用户就收到了第一个严重警告。Eclypsium的研究人员在报告中说,这个问题尤其令人担忧,因为这个...

随着黑帽安全会议在拉斯维加斯结束,DEFCON黑客大会开始了。不久,Windows用户就收到了第一个严重警告。


Eclypsium的研究人员在报告中说,这个问题尤其令人担忧,因为这个问题“适用于所有现代版本的微软Windows”,这会让数百万Windows 10用户面临系统受损的风险。


★研究人员揭示了什么?

简而言之,研究人员发现,来自华为、英特尔、英伟达、Realtek半导体、超微和东芝等多家供应商的硬件设备驱动程序存在一个共同的设计缺陷。


总的来说,受影响的硬件供应商数量达到了20家,包括每个主要的BIOS供应商。该漏洞的性质有可能导致Windows 10电脑受到广泛的攻击。

Eclypsium的研究团队正在调查不安全的驱动程序如何被滥用来攻击设备并在其所属的系统中站稳脚跟。所有这些漏洞都允许驱动程序充当对硬件资源执行高度特权访问的代理,比如对处理器和芯片组I/O空间的读写访问、对特定于模型的寄存器(MSR)、控制寄存器(CR)、调试寄存器(DR)、物理内存和内核虚拟内存的访问。

调查发现,这些驱动程序存在设计缺陷,使原本属于“低特权”的应用程序能够被威胁者使用,从而可能危及Windows操作系统中只有“特权”应用程序才能访问的部分。这包括操作系统核心的Windows内核。


★认证的信任

当您意识到这里可以利用的信任级别时,特权的危险升级问题(让攻击者在与内核相同的级别上进行读写访问)就变得更加成问题了。

由于驱动程序是专门为更新固件而设计的,因此问题的严重性很快就会变得非常明显。有缺陷的驱动程序不仅提供了进行这些更改的机制,还提供了这样做的特权。如果一个威胁行为者能够操纵这种糟糕的编码和签名认证的组合,那么结果将不会很好。

★问题解决了吗?

Eclypsium首席研究员米奇•施卡托夫(Mickey Shkatov)告诉表示:“一些供应商,比如英特尔(Intel)和华为(Huawei),已经发布了更新。其他独立的BIOS供应商,如Phoenix和Insyde,正在向他们的客户oem发布他们的更新”。


Eclypsium的研究显示,安全问题适用于所有现代版本的微软Windows,而且目前还没有通用的机制来阻止Windows机器加载这些已知的坏驱动程序之一。


凯少技术网官方公众号

文章版权及转载声明:

作者:凯少技术网本文地址:https://www.skyko.cn/?id=491发布于 2个月前 ( 08-13 )
文章转载或复制请以超链接形式并注明出处凯少技术网

赞(0

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

发表评论

快捷回复:

评论列表 (暂无评论,74人围观)参与讨论

还没有评论,来说两句吧...