Preko 40 proizvođača riskira napade eskalacije privilegija
Sadržaj:
Mi postajemo sve tehnološki napredniji, no čini se da smo u loše vrijeme za kibernetičku sigurnost. Prije nekoliko dana tvrtka za računalnu sigurnost Eclypsium objavila je vrlo relevantno izvješće u kojem govori o Privilege Escalation Attacks.
Vozači ranjivi na napade eskalacije privilegije
Tvrtka za cyber-sigurnost prije nekoliko dana objavila je "Screwed Drivers" , izvješće koje je odjeknulo u zajednici.
U njemu je Eclypsium ukazao na neke kritične slabosti u dizajnu upravljačkih programa za moderne uređaje.
Kažu da bi se mana mogla iskoristiti do točke davanja napadačima povlastice od Ringa 3 do Ringa 0 , odnosno punih privilegija. Pored ovoga, procjenjuje se da bi više od 40 proizvođača bilo u riziku, među kojima smo i Intel, Nvidia, ASUS ili AMD .
Eklypsium je u svojoj studiji klasificirao tri različite klase napada eskalacije privilegija koji imaju prednost nad kontrolerima:
- RWEverything (Read / Write All): uslužni program za pristup svim hardverskim sučeljima putem softvera. Čini se bezopasnim, ali s potpisanim upravljačkim programom za kernel RWDrv.sys može ponuditi Ring 0 povlastice bilo kojem zlonamjernom softveru. LoJax (prvi zlonamjerni softver za UEFI): LoJax je alat koji koristi RWDrv.sys za pristup SPI pogonitelju Flash. Zahvaljujući tome, konfiguracija UEFI BIOS-a može se mijenjati po volji. SlingShot (Honda): Napad Slingshot je APT (uporna napredna prijetnja) koji koristi vlastite zlonamjerne vozače da iskorištavaju druge. Koristite MSR čitanje / pisanje da biste zaobišli sigurnost i instalirali rootkit na stroj.
Međutim, srž problema je protokol koji Windows koristi za provjeru i upotrebu upravljačkih programa. Očito, čak i ako kontrolor ima nepotpun, zastario ili istekao certifikat, ionako se često koristi. Kao što ćete shvatiti, ovo je kobno ako se iskorištava i ista tvrtka za cyber-sigurnost objasnila je to u svom izlaganju DEF CON 27 .
Eclypsium trenutno surađuje s mnogim rizičnim tvrtkama na rješavanju ovih kvarova.
A vi, što mislite o stanju na PC-u ? Mislite li da smo bolji ili lošiji nego prije 15 godina? Podijelite svoje ideje u nastavku.
TechPowerUp fontCorsair t1 utrka, prva igračka stolica od proizvođača
Corsair T1 Race nova je premium stolica za igranje s kojom proizvođač namjerava ući na ovo tržište. Značajke i cijena.
Corsair jedan, prvi komplet proizvođača
Corsair One bit će prva kompletna oprema ovog popularnog proizvođača, kažemo vam sve što se zna o ovom novom čudu.
Huawei p10 kontroverzna sjećanja različitih proizvođača
Kontraverza sjećanja na Huawei P10 poziv je za pažnju. Nakon prepirke sa uspomenama različitih dobavljača, tvrtka reagira.
