Viac ako 40 výrobcov vystavených nebezpečenstvu eskalačných útokov
Obsah:
Stále viac a viac sme technologicky pokročilí, ale zdá sa, že sme stále v zlom čase pre kybernetickú bezpečnosť. Pred niekoľkými dňami zverejnila spoločnosť Eclypsium pre počítačovú bezpečnosť veľmi dôležitú správu, v ktorej hovorí o útokoch na eskaláciu Privilege.
Vodiči zraniteľní pri útokoch na eskaláciu privilégií
Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou vydala pred pár dňami správu „Screwed Drivers“ , správu, ktorá sa objavila v komunite.
V nej Eclypsium poukázalo na niektoré kritické nedostatky v návrhu ovládačov pre moderné zariadenia.
Hovorí sa, že chyba by mohla byť zneužitá do tej miery, že by útočníkom poskytla privilégiá od Prsteňa 3 po Prsteň 0 , to znamená úplné privilégiá. Okrem toho sa odhaduje, že by bolo ohrozených viac ako 40 výrobcov, medzi ktorými nájdeme spoločnosti Intel, Nvidia, ASUS alebo AMD .
Vo svojej štúdii Eclypsium klasifikovalo tri rôzne triedy privilegovaných eskalačných útokov, ktoré využívajú radiče:
- RWEverything (Read / Write All): Obslužný program na prístup k všetkým hardvérovým rozhraniam prostredníctvom softvéru. Vyzerá to ako neškodné, ale s podpísaným ovládačom režimu jadra RWDrv.sys môže poskytnúť oprávnenie Ring 0 na akýkoľvek malware. LoJax (prvý malware pre UEFI): LoJax je nástroj, ktorý používa RWDrv.sys na získanie prístupu k ovládaču SPI Flash. Vďaka tomu je možné konfiguráciu systému UEFI BIOS ľubovoľne meniť. SlingShot (Honda): Útok Slingshot je APT (Persistent Advanced Threat), ktorý využíva svoje škodlivé ovládače na zneužívanie ostatných. Na obídenie bezpečnosti použite inštaláciu MSR na čítanie a zápis a nainštalujte do počítača rootkit.
Jadrom problémov je však protokol, ktorý systém Windows používa na overovanie a používanie ovládačov. Je zrejmé, že aj keď má kontrolór neúplný, zastaraný alebo stratený certifikát, často sa používa. Ako pochopíte, je to fatálne, ak sa využije a rovnaká spoločnosť pre kybernetickú bezpečnosť to vysvetlila vo svojej prezentácii DEF CON 27 .
Eclypsium v súčasnosti spolupracuje s mnohými rizikovými spoločnosťami na riešení týchto zlyhaní.
A vy, čo si myslíte o stave PC ? Myslíte si, že sme lepší alebo horší ako pred 15 rokmi? Podeľte sa o svoje nápady nižšie.
Písmo TechPowerUpSedem sérií gigabajtových dosiek vystavených na cebite 2012
Spoločnosť GIGABYTE TECHNOLOGY Co. Ltd., popredný výrobca základných dosiek a grafických kariet, s potešením predstavuje svoje nadchádzajúce návrhy základných dosiek v siedmich sériách.
Na Strednom východe sa rozširuje nová vlna útokov škodlivého softvéru
Na Strednom východe sa rozširuje nová vlna útokov škodlivého softvéru. Získajte viac informácií o týchto nových útokoch škodlivého softvéru v Palestíne a na Blízkom východe.
Telegram tento týždeň obviňuje Čínu z kybernetických útokov
Telegram tento týždeň obviňuje Čínu z kybernetických útokov. Získajte viac informácií o tom, čo tento týždeň uviedol generálny riaditeľ aplikácie.
