Știri

Peste 40 de producători cu risc de atacuri de escaladare a privilegiilor

2025
Peste 40 de producători cu risc de atacuri de escaladare a privilegiilor

Cuprins:

Anonim

Suntem din ce în ce mai avansați din punct de vedere tehnologic, dar parcă suntem într-un moment prost pentru cibersecuritate. În urmă cu câteva zile, firma de securitate a computerului Eclypsium a publicat un raport foarte relevant în care vorbește despre atacurile de escaladare a privilegiilor.

Drivere vulnerabile la atacurile de escaladare privilegiate

Compania de cibersecuritate a lansat în urmă cu câteva zile „Screwed Drivers” , un raport care a avut ecou în comunitate.

În el, Eclypsium a subliniat câteva puncte slabe critice în proiectarea de drivere pentru dispozitive moderne.

Ei spun că defectul ar putea fi exploatat până la a le oferi atacatorilor privilegii de la inelul 3 până la inelul 0 , adică privilegii depline. În plus, se estimează că peste 40 de producători ar fi în pericol, printre care am găsi Intel, Nvidia, ASUS sau AMD .

În studiul lor, Eclypsium a clasificat trei clase diferite de atacuri de escaladare a privilegiilor care profită de controlori:

  1. RWEverything (Citiți / Scrieți totul): Utilitate pentru a accesa toate interfețele hardware prin software. Pare inofensiv, dar cu un driver de mod de kernel RWDrv.sys semnat, acesta poate oferi Ring 0 privilegii oricărui malware. LoJax (primul malware pentru UEFI): LoJax este un instrument care folosește RWDrv.sys pentru a avea acces la driverul SPI Flash. Datorită acestui lucru, configurația BIOS-ului UEFI poate fi modificată după bunul plac . SlingShot (Honda): Atacul Slingshot este un APT (Persistent Advanced Threat) care folosește propriii drivere rău intenționate pentru a exploata alții. Folosiți MSR read / write pentru a ocoli securitatea și instalați un rootkit pe aparat.

Cu toate acestea, nucleul problemelor este protocolul pe care Windows îl folosește pentru validarea și utilizarea driverelor. Aparent, chiar dacă un controler are un certificat incomplet, învechit sau expirat, acesta este adesea folosit oricum. După cum veți înțelege, acest lucru este fatal dacă este exploatat și aceeași firmă de securitate cibernetică a explicat-o în prezentarea sa a DEF CON 27 .

Eclypsium lucrează în prezent cu multe dintre companiile cu risc pentru a rezolva aceste eșecuri.

Și tu, ce părere ai despre starea computerului ? Crezi că suntem mai buni sau mai răi decât acum 15 ani? Împărtășește ideile de mai jos.

Fontul TechPowerUp

Skyfall și confort sunt primele atacuri bazate pe topire și spectru

Skyfall și confort sunt primele atacuri bazate pe topire și spectru

Skyfall și Solace au fost arătate ca fiind primele atacuri care se bazează pe serioasele vulnerabilități ale Meltdown și Spectre.

Un nou val de atacuri malware se extinde în Orientul Mijlociu

Un nou val de atacuri malware se extinde în Orientul Mijlociu

Un nou val de atacuri malware se extinde în Orientul Mijlociu. Aflați mai multe despre aceste noi atacuri malware în Palestina și Orientul Mijlociu.

Telegram acuză China de atacuri cibernetice săptămâna aceasta

Telegram acuză China de atacuri cibernetice săptămâna aceasta

Telegram acuză China de atacuri cibernetice săptămâna aceasta. Aflați mai multe despre ce a spus CEO-ul aplicației în această săptămână.

Știri

Alegerea editorilor

HTC își pierde interesul pentru Windows Phone?

HTC își pierde interesul pentru Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

2025
Build 2013 devices: în așteptarea producătorilor

Build 2013 devices: în așteptarea producătorilor

2025
Back to top button