Hơn 40 nhà sản xuất có nguy cơ bị tấn công leo thang đặc quyền
Mục lục:
Chúng ta đang ngày càng tiến bộ hơn về công nghệ, nhưng dường như chúng ta vẫn đang trong thời kỳ tồi tệ cho an ninh mạng. Vài ngày trước, công ty bảo mật máy tính Eclypsium đã công bố một báo cáo rất có liên quan, nơi nó nói về các cuộc tấn công đặc quyền.
Trình điều khiển dễ bị tấn công đặc quyền
Công ty an ninh mạng đã phát hành một vài ngày trước 'Trình điều khiển trục vít' , một báo cáo đã được lặp lại trong cộng đồng.
Trong đó, Eclypsium đã chỉ ra một số điểm yếu quan trọng trong thiết kế trình điều khiển cho các thiết bị hiện đại.
Họ nói rằng lỗ hổng có thể bị khai thác đến mức trao đặc quyền cho kẻ tấn công từ Vòng 3 đến Vòng 0 , nghĩa là toàn quyền. Ngoài ra, người ta ước tính rằng hơn 40 nhà sản xuất sẽ gặp rủi ro trong đó chúng tôi tìm thấy Intel, Nvidia, ASUS hoặc AMD .
Trong nghiên cứu của họ, Eclypsium đã phân loại ba loại tấn công leo thang đặc quyền khác nhau để tận dụng các bộ điều khiển:
- RWEverything (Đọc / Viết tất cả): Tiện ích để truy cập tất cả các giao diện phần cứng thông qua phần mềm. Nó có vẻ vô hại nhưng với trình điều khiển chế độ nhân RWDrv.sys đã ký, nó có thể cung cấp đặc quyền Ring 0 cho bất kỳ phần mềm độc hại nào. LoJax (phần mềm độc hại đầu tiên cho UEFI): LoJax là một công cụ sử dụng RWDrv.sys để có quyền truy cập vào trình điều khiển SPI Flash. Nhờ vậy, cấu hình của UEFI BIOS có thể được thay đổi theo ý muốn. SlingShot (Honda): Cuộc tấn công Slingshot là một APT (Mối đe dọa tiên tiến liên tục) sử dụng trình điều khiển độc hại của chính nó để khai thác người khác. Sử dụng đọc / ghi MSR để bỏ qua bảo mật và cài đặt rootkit trên máy.
Tuy nhiên, cốt lõi của vấn đề là giao thức mà Windows sử dụng để xác nhận và sử dụng trình điều khiển. Rõ ràng, ngay cả khi một bộ điều khiển có chứng chỉ không đầy đủ, lỗi thời hoặc hết hạn, nó vẫn thường được sử dụng. Như bạn sẽ hiểu, điều này gây tử vong nếu được khai thác và cùng một công ty an ninh mạng đã giải thích nó trong bài trình bày về DEF CON 27 .
Eclypsium hiện đang làm việc với nhiều công ty có nguy cơ để giải quyết những thất bại này.
Còn bạn, bạn nghĩ gì về trạng thái của PC ? Bạn có nghĩ rằng chúng ta tốt hơn hay tồi tệ hơn 15 năm trước? Chia sẻ ý tưởng của bạn dưới đây.
Phông chữ TechPowerUpNhà sản xuất Doom tuyên bố nvidia vượt trội hơn amd trên card đồ họa bằng cách cung cấp trình điều khiển tốt hơn
John Carmack tuyên bố rằng Nvidia vượt trội hơn AMD về trình điều khiển và phần mềm tốt hơn cho chương trình của mình. Mặc dù AMD có card đồ họa tương tự hoặc tốt hơn.
Quy trình sản xuất finfet 7nm cho tsmc được lựa chọn bởi các nhà sản xuất chip ia
Quy trình sản xuất Finnm 7nm của TSMC đã nhận được đơn đặt hàng sản xuất SoC có khả năng AI từ một số lượng lớn các công ty có trụ sở tại Trung Quốc.
Các nhà sản xuất bộ nhớ Ram có kế hoạch cắt giảm sản xuất vào năm 2019
Các nhà sản xuất đã cố gắng điều chỉnh kế hoạch sản xuất của họ và giảm dung lượng bộ nhớ RAM để tránh cạnh tranh về giá.
