Понад 40 виробників загрожують атаками ескалації привілеїв
Зміст:
Ми стаємо все більш і більш технологічними, але все ще, здається, в поганий час для кібербезпеки. Кілька днів тому фірма з комп'ютерної безпеки Eclypsium опублікувала дуже релевантний звіт, де йдеться про привілеї на ескалацію нападів.
Водії, вразливі до нападів ескалації привілеїв
Компанія з кібербезпеки опублікувала пару днів тому "Гвинтові драйвери" , звіт, який знайшов відгук у громаді.
У ньому Eclypsium вказував на деякі критичні недоліки в дизайні драйверів сучасних пристроїв.
Вони кажуть, що ваду можна було використати до того, щоб надати зловмисникам пільги від Ring 3 до Ring 0 , тобто повних привілеїв. На додаток до цього, за оцінками, понад 40 виробників піддаються ризику, серед яких ми знаходимо Intel, Nvidia, ASUS або AMD .
У своєму дослідженні Eclypsium класифікував три різні класи атак ескалації привілеїв, якими користуються переваги контролерів:
- RWEverything (Read / Write All): Утиліта для доступу до всіх апаратних інтерфейсів за допомогою програмного забезпечення. Це здається нешкідливим, але з підписаним драйвером режиму ядра RWDrv.sys він може запропонувати привілеї Ring 0 для будь-якої шкідливої програми. LoJax (перша шкідна програма для UEFI): LoJax - це інструмент, який використовує RWDrv.sys для отримання доступу до драйвера SPI Flash. Завдяки цьому конфігурацію BIOS UEFI можна змінити за бажанням. SlingShot (Honda): Атака "Slingshot" - це APT (стійкі розширені загрози), який використовує власні шкідливі драйвери для використання інших. Використовуйте MSR для читання / запису, щоб обійти захист і встановити rootkit на машині.
Однак суть проблем - протокол, який Windows використовує для перевірки та використання драйверів. Мабуть, навіть якщо контролер має незавершений, застарілий або закінчений термін дії, його часто використовують у будь-якому випадку. Як ви зрозумієте, це фатально, якщо його експлуатують і та сама фірма з кібербезпеки пояснила це у своїй презентації DEF CON 27 .
Наразі Eclypsium працює з багатьма компаніями, що ризикують, для усунення цих збоїв.
А ти, що ти думаєш про стан ПК ? Ви думаєте, ми кращі чи гірші, ніж 15 років тому? Поділіться своїми ідеями нижче.
TechPowerUp шрифтEk водні блоки хижаків 240 і 360 загрожують витоком
EK Water Blocks Predator 240 і 360 представляють ризики витоку охолоджуючої рідини і повинні бути повернені компанії для заміни.
Озеро Intel kaby на шляху до виробників
Intel Kaby Lake вже на шляху до виробників. Основні характеристики нових процесорів Intel, виготовлених у 14 нм Tri-Gate.
Apple підтверджує відмову від підтримки opengl, ігрові ігри в макос загрожують
Apple підтвердила, що і OpenGL, і OpenCL будуть залишені в MacOS 10.14 Mojave, що на користь їх Metal API.
