Over 40 produsenter som risikerer eskaleringsangrep
Innholdsfortegnelse:
Vi blir mer og mer teknologisk avanserte, men vi ser fortsatt ut til å være i en dårlig tid for cybersikkerhet. For noen dager siden publiserte datasikkerhetsfirmaet Eclypsium en veldig relevant rapport der det snakkes om Privilege Escalation Attacks.
Drivere som er sårbare for eskaleringsangrep med privilegier
Nettsikkerhetsselskapet ga ut for et par dager siden 'Screwed Drivers' , en rapport som har blitt gjentatt i samfunnet.
I den påpekte Eclypsium noen kritiske svakheter i utformingen av drivere for moderne enheter.
De sier at feilen kan utnyttes til det punktet å gi angripere privilegier fra Ring 3 til Ring 0 , det vil si fulle privilegier. I tillegg til dette anslås det at mer enn 40 produsenter vil være i faresonen blant dem vi finner Intel, Nvidia, ASUS eller AMD .
I sin studie klassifiserte Eclypsium tre forskjellige klasser av opptrappingsangrep som utnytter kontrollører:
- RWEverything (Les / skriv alle): Verktøy for å få tilgang til alle maskinvaregrensesnitt via programvare. Det virker ufarlig, men med en signert RWDrv.sys kjernemodusdriver kan den tilby Ring 0- rettigheter til all skadelig programvare. LoJax (den første malware for UEFI): LoJax er et verktøy som bruker RWDrv.sys for å få tilgang til SPI Flash-driveren. Takket være dette kan konfigurasjonen av UEFI BIOS endres når du vil. SlingShot (Honda): Slingshot-angrepet er en APT (Persistent Advanced Threat) som bruker sine egne ondsinnede drivere for å utnytte andre. Bruk MSR lese / skriv for å omgå sikkerheten og installere et rootkit på maskinen.
Imidlertid er kjernen i problemene protokollen som Windows bruker for å validere og bruke drivere. Selv om en kontroller har et ufullstendig, foreldet eller utgått sertifikat, blir det tilsynelatende ofte brukt uansett. Som du vil forstå, er dette livsfarlig hvis det blir utnyttet og det samme nettfirmaet har forklart det i presentasjonen av DEF CON 27 .
Eclypsium samarbeider for tiden med mange av de risikofylte selskapene for å løse disse feilene.
Og du, hva synes du om tilstanden til PC-en ? Tror du at vi er bedre eller dårligere enn for 15 år siden? Del ideene dine nedenfor.
TechPowerUp-fontProdusenter av Android-telefoner hopper over sikkerhetsoppdateringer
Produsenter av Android-telefoner hopper over sikkerhetsoppdateringer. Finn ut mer om denne analysen som viser at ting ikke går bra på Android.
Antec blir med på listen over produsenter som er tilgjengelige i pc-byggesimulator
Antec har kunngjort partnerskapet med The Irregular Corporation, som skal vises i det populære PC Building Simulator-spillet, med detaljer.
Produsenter som samsung og lg vil satse stort på 8k-TVer i 2019
Selv om innholdet i 8K er lik 'null', er det på dette tidspunktet flere produsenter som vil satse for skjermene med denne oppløsningen i
