Win10平安正告:超40个驱动中存在平安漏洞 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Win10平安正告:超40个驱动中存在平安漏洞

申博_新闻事件 申博 21次浏览 已收录 0个评论

Win10平安正告:超40个驱动中存在平安漏洞

在盘算机中,硬件是软件的基本。而驱动就起着让操纵体系熟悉硬件组件和与之交互的作用。驱动代码可以让操纵体系内核和硬件举行通讯,比普通用户和体系管理员的权限要更高一些。

因而,驱动中的破绽是一个异常严峻的题目,由于一旦被歹意进击者应用,就可以可以接见kernel,并猎取操纵体系的最高权限。

由于驱动也被用来更新硬件固件,因而可以抵达更底层的组件,并修正其事情的体式格局,以至使其变砖。

比方,BIOS和UEFI固件都是初级的软件然则都是在操纵体系启动之前启动的。在这些固件中植入歹意软件的话,大多数平安解决方案都是没法检测和移除的,以至重装体系也没法移除。

驱动是不平安

Eclypsium平安研讨人员研讨发明,有凌驾20个厂商的40个驱动中存在平安破绽,进击者可以滥用这些破绽实现从用户空间(user space)到kernel的权限提拔。

受影响的厂商包含BIOS厂商、盘算机硬件厂商等,详细有:

American Megatrends International (AMI)
ASRock
ASUSTeK Computer华硕电脑
ATI Technologies  AMD
Biostar映泰
EVGA
Getac吉达电通
GIGABYTE千兆字节
Huawei华为
Insyde台湾系微
Intel英特尔
Micro-Star International (MSI)微星国际
NVIDIA英伟达
Phoenix Technologies凤凰科技
Realtek Semiconductor瑞昱半导体
SuperMicro超微型
Toshiba东芝

歹意进击者应用这些破绽可以让驱动成为对硬件资本举行高权限接见的代办,如对处理器和芯片组I/O空间、Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR)、物理内存和kernel虚拟内存举行读写接见。

Win10平安正告:超40个驱动中存在平安漏洞

如何扩展Facebook上的静态分析(上)

程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可达性分析以减少误报增加效率。目前的静态分析工具,无论从科研角度还是实用性角度还有很大的提高余地,国际最好分析工具误报率在5-10%之间。 对于Facebook来说,其开发人员一直在致力于开发高级静态分析工具,这些工具采用类似于程序验证的推理技术。而今天,我们在本文中描述的工具(Infer和Zonco

从kernel中,进击者可以移动到固件和硬件接口,许可其绕过平安产品的检测来进击主机。

在Windows中装置驱动须要管理员权限,并须要来自经由微软认证的可托方。代码须要由可托的CA机构举行署名来证实其真实性。假如没有署名,Windows就会对用户发出告警。

Eclypsium研讨人员重要研讨的是Windows承认的含有有用署名的正当驱动。这些驱动并不是歹意的,只是含有可以会被歹意程序滥用的破绽。而且,这些驱动影响一切Windows的主流版本,包含windows 10。而且现在还没有通用的解决方案可以防备Windows机械加载已知的歹意驱动文件。

研讨人员剖析发明这些有破绽的驱动中包含收集适配器的、硬件驱动的、与图形卡举行交互的等等。

风险剖析

在这些组件中植入歹意软件可以读写以至重定向存储、显现、发送到收集的数据。而且组件可以被禁用,激发体系中的DOS前提。

应用有破绽的驱动提议进击并不是理论上的,这类体式格局已被一些黑客应用于收集监控运动中的。Slingshot APT构造就运用有破绽的驱动文件来在受感染的盘算机上举行权限提拔,APT 28的Lojax rootkit也是经由过程署名的驱动来进入UEFI固件中。

进击场景不限于已装置了有破绽的驱动的体系中。进击者还可以将他们到场体系中举行权限提拔或驻留等目标。

研讨人员发起用户按期扫描逾期的体系和组件固件,从驱动厂商处下载最新的驱动补丁来修复部份破绽。

原文地点: https://www.4hou.com/info/news/19684.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Win10平安正告:超40个驱动中存在平安漏洞
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址