超过40家制造商面临特权升级攻击的风险

我们的技术水平越来越高，但是对于网络安全而言 ， 我们似乎仍然处境艰难。 几天前，计算机安全公司 Eclypsium 发表了一篇非常相关的报告 ，其中谈到了特权 升级 攻击。

驾驶员容易受到 特权升级攻击

这家网络安全公司几天前发布了 “ Screwed Drivers” ，这一报告在社区中得到了回应。

Eclypsium 在其中指出了现代设备驱动程序设计中的一些关键缺陷 。

他们说，该漏洞可能被利用到为攻击者赋予从 Ring 3 到 Ring 0的 特权，即完全特权。 除此之外，据估计还有40多家制造商将处于危险之中，其中包括 英特尔，英伟达，华硕或AMD 。

在他们的研究中， Eclypsium 将利用控制器 的 特权分为三类 ：

1. RWEverything（全部读取/写入）： 通过软件访问所有硬件接口的实用程序。 看起来无害，但使用签名的 RWDrv.sys 内核模式驱动程序，它可以为任何恶意软件提供 Ring 0 特权。 LoJax（UEFI的第一个恶意软件）： LoJax是使用RWDrv.sys 来访问SPI Flash驱动程序的工具。 因此，可以随意更改 UEFI BIOS 的配置。 SlingShot（本田）： Slingshot攻击是一种 APT （持久性高级威胁） ，它使用自己的恶意驱动程序来利用其他驱动程序。 使用 MSR读/写 来 绕过安全性并在计算机上安装rootkit。

但是，问题的核心是 Windows 用于验证和使用驱动程序的协议 。 显然，即使控制器的证书不完整，已过时或已过期，也无论如何都经常使用它。 如您所知，如果被利用，并且同一家网络安全公司已经在其 DEF CON 27的介绍中 对此进行了解释，这将是致命的。

Eclypsium 目前正在与许多高风险公司合作， 以解决这些故障。

而您，您如何看待 PC 的状态？ 您认为我们比15年前好还是坏？ 在下面分享您的想法。

TechPowerUp字体