ผู้ผลิตกว่า 40 รายมีความเสี่ยงในการโจมตีเพิ่มระดับสิทธิ์
สารบัญ:
เราได้รับความก้าวหน้าทางเทคโนโลยีมากขึ้นเรื่อย ๆ แต่ เรา ก็ ดูเหมือนจะอยู่ในช่วงเวลาที่เลวร้ายสำหรับความมั่นคงทางไซเบอร์ ไม่กี่วันที่ผ่านมา บริษัท รักษาความปลอดภัยคอมพิวเตอร์ Eclypsium ตีพิมพ์ รายงาน ที่ เกี่ยวข้องมาก ซึ่งพูดถึง การ โจมตี การเลื่อนระดับ สิทธิ์
ไดรเวอร์ที่อ่อนแอต่อ การโจมตีการเลื่อนระดับสิทธิ์
บริษัท รักษาความปลอดภัยทางไซเบอร์เปิดตัวเมื่อสองสามวันก่อน 'Screwed Drivers' รายงานที่ ได้รับการสะท้อนกลับในชุมชน
ในนั้น Eclypsium ชี้ให้เห็น จุดอ่อนที่สำคัญในการออกแบบไดรเวอร์ สำหรับอุปกรณ์ที่ทันสมัย
พวกเขากล่าวว่าข้อบกพร่องสามารถถูกใช้ประโยชน์จนถึงจุดที่ ให้สิทธิ์ผู้โจมตีจาก Ring 3 ถึง Ring 0 นั่นคือสิทธิพิเศษทั้งหมด นอกจากนี้คาดว่า ผู้ผลิตมากกว่า 40 รายจะมีความเสี่ยง ซึ่งเราพบว่า Intel, Nvidia, ASUS หรือ AMD
ในการศึกษาของพวกเขา Eclypsium ได้ จำแนก การโจมตีการ เลื่อนระดับ สิทธิพิเศษสาม ระดับ ที่ใช้ประโยชน์จากคอนโทรลเลอร์:
- RWEverything (อ่าน / เขียนทั้งหมด): ยูทิลิตี้เพื่อเข้าถึง อินเตอร์เฟสฮาร์ดแวร์ทั้งหมดผ่านซอฟต์แวร์ ดูเหมือนว่าจะไม่เป็นอันตราย แต่ด้วยไดร์เวอร์โหมดเคอร์เนล RWDrv.sys ที่ ลงนามแล้วสามารถมอบ สิทธิพิเศษ Ring 0 ให้กับมัลแวร์ใด ๆ LoJax (มัลแวร์ตัวแรกสำหรับ UEFI): LoJax เป็นเครื่องมือที่ใช้ RWDrv.sys เพื่อเข้าถึงไดรเวอร์ SPI Flash ด้วยเหตุนี้การกำหนดค่าของ UEFI BIOS จึงสามารถเปลี่ยนแปลงได้ตามต้องการ SlingShot (Honda): การโจมตี Slingshot เป็น APT (Persistent Advanced Threat) ที่ใช้ไดรเวอร์ที่เป็นอันตรายของตนเองเพื่อใช้ประโยชน์จากผู้อื่น ใช้การ อ่าน / เขียน MSR เพื่อ เลี่ยงผ่านการรักษาความปลอดภัยและติดตั้งรูทคิทบนเครื่อง
อย่างไรก็ตามหลักของปัญหาคือ โปรโตคอลที่ Windows ใช้ ในการตรวจสอบและใช้ไดรเวอร์ เห็นได้ชัดว่าแม้ว่าตัวควบคุมจะมีใบรับรองที่ไม่สมบูรณ์ล้าสมัยหรือหมดอายุแล้วก็ มักจะใช้อยู่ดี อย่างที่คุณจะเข้าใจนี่เป็นเรื่องร้ายแรงหากถูกเอาเปรียบและ บริษัท รักษาความปลอดภัยทางไซเบอร์รายเดียวกันได้อธิบายไว้ใน การนำเสนอของ DEF CON 27
Eclypsium กำลังทำงานร่วมกับ บริษัท ที่มีความเสี่ยงหลายราย เพื่อจัดการกับความล้มเหลวเหล่านี้
และคุณคิดอย่างไรเกี่ยวกับสถานะของ พีซี คุณคิดว่าเราดีขึ้นหรือแย่ลงกว่าเมื่อ 15 ปีก่อนหรือไม่? แบ่งปันความคิดของคุณด้านล่าง
แบบอักษร TechPowerUp
