Daugiau nei 40 gamintojų gresia privilegijuotų eskalavimo išpuolių pavojus
Turinys:
Mes tampame vis labiau pažengę į priekį technologijomis, tačiau vis dar atrodo, kad mums netinkamas laikas kibernetiniam saugumui užtikrinti. Prieš kelias dienas kompiuterių apsaugos įmonė „ Eclypsium“ paskelbė labai aktualų pranešimą, kuriame pasakojama apie Privilegijų eskalavimo atakas.
Vairuotojai, pažeidžiami dėl privilegijų eskalavimo išpuolių
Kibernetinio saugumo kompanija prieš porą dienų išleido „Screwed Drivers“ - pranešimą, kuris buvo pakartotas bendruomenėje.
Jame „ Eclypsium“ nurodė kai kuriuos kritinius trūkumus, susijusius su šiuolaikinių įrenginių tvarkyklių projektavimu.
Jie sako, kad yda gali būti išnaudota tiek, kad užpuolikams suteikiamos privilegijos nuo 3 žiedo iki 0 žiedo , tai yra visos privilegijos. Manoma, kad be viso to, daugiau nei 40 gamintojų bus rizika, tarp kurių yra „ Intel“, „Nvidia“, ASUS ar AMD .
Savo tyrime „ Eclypsium“ klasifikavo tris skirtingas privilegijuotų eskalavimo atakų klases , kuriomis pasinaudoja valdytojai:
- „RWEverything“ („Read / Write All“): naudingumas norint pasiekti visas aparatinės įrangos sąsajas per programinę įrangą. Atrodo nekenksminga, tačiau su pasirašyta RWDrv.sys branduolio režimo tvarkykle ji gali pasiūlyti „ Ring 0“ privilegijas bet kuriai kenkėjiškajai programai. „LoJax“ (pirmoji UEFI kenkėjiška programa): „ LoJax“ yra įrankis, kuris naudoja „RWDrv.sys“, kad pasiektų prieigą prie „SPI Flash“ tvarkyklės. Dėl šios priežasties UEFI BIOS konfigūraciją galima pakeisti savo noru. „SlingShot“ („Honda“): „Slingshot“ ataka yra APT (nuolatinė išplėstinė grėsmė), kuri naudoja savo kenkėjiškas tvarkykles kitiems išnaudoti. Naudokite MSR skaitymo / rašymo funkciją, norėdami apeiti apsaugą ir įdiegti „rootkit“ kompiuteryje.
Tačiau problemų esmė yra protokolas, kurį Windows naudoja tvarkyklėms patvirtinti ir naudoti. Matyt, net jei valdytojas turi neišsamų, pasenusį ar pasibaigusį pažymėjimą, jis vis tiek dažnai naudojamas. Kaip jūs suprasite, tai yra mirtina, jei ji išnaudojama, o ta pati kibernetinio saugumo įmonė tai paaiškino pristatydama DEF CON 27 .
Šiuo metu „ Eclypsium“ bendradarbiauja su daugeliu rizikingų įmonių, siekdama pašalinti šias nesėkmes.
O jūs, ką manote apie kompiuterio būklę? Ar manote, kad mes geresni ar blogesni nei prieš 15 metų? Pasidalykite savo idėjomis žemiau.
„TechPowerUp“ šriftasHtc pardavė tik 251 '' htc 10 '' Kinijoje, įmonei gresia pavojus
Visiškai naujas „HTC 10“ buvo pristatytas praėjusių metų balandį - telefonas, į kurį paprastai žiūrima geromis akimis į Vakarus, bet ne tiek daug į Kiniją.
Metro išpardavimas jau pardavė daugiau nei dvigubai daugiau metro: paskutinė šviesa
„Metro Exodus“ jau pardavė daugiau nei dvigubai daugiau nei „Metro: Last Light“. Sužinokite daugiau apie šio žaidimo pardavimus iš „Epic Games“.
Asmeniniams Katalonijos referendumo duomenims gresia pavojus
Asmeniniams Katalonijos referendumo duomenims gresia pavojus. Sužinokite daugiau apie šią saugumo spragą, dėl kurios kyla pavojus piliečių duomenims.
