Все сертифицированные Microsoft драйверы 40+ производителей — с критическими уязвимостями

Оставить комментарий
Все сертифицированные Microsoft драйверы 40+ производителей — с критическими уязвимостями

Компания в области кибербезопасности Eclypsium выпустила отчёт Screwed Drivers, в котором рассказала, что драйверы всех крупных поставщиков имеют критические уязвимости безопасности. Они позволяют вредоносному ПО получать привилегии, обеспечивающие неограниченный доступ к устройствам, пишут Softpedia и TechPowerUp.

Все драйверы одобрены подписаны и одобрены Microsoft в рамках программы WHQL. В длинном списке из более 40 производителей значатся Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA и другие. Многие из них выпускают материнские платы и разрабатывают приложения для мониторинга и разгона оборудования, для которых устанавливаются драйверы режима ядра в Windows для аппаратного доступа для Ring-0, уровня с наиболее широкими привилегиями.

Специалисты Eclypsium сообщают о 3 способах повышения привилегий с использованием драйверов устройств: RWEverything, LoJax и SlingShot. Все атаки эксплуатируют то, как Windows продолжает работать с драйверами, имеющими повреждённые, устаревшие или истёкшие сертификаты. Компания не делилась подробностями о каждом из них, но сотрудничает с некоторыми из указанных производителей для выпуска патчей.

RWEverything — это утилита для программного доступа ко всем аппаратным интерфейсам. Она работает в пользовательском пространстве, но с одноразово установленным подписанным драйвером режима ядра RWDrv.sys выступает как проводник для вредоносов, открывающий доступ Ring-0 в системе. LoJax представляет собой инструмент, который через RWDrv.sys получает доступ к контроллеру флэш-памяти SPI в чипсете материнской платы и модифицирует флэш-память UEFI BIOS. Slingshot — это APT с собственным вредоносным драйвером, который эксплуатирует другие драйверы с MSR для чтения/записи, чтобы обойти принудительное применение подписи драйверов с целью установки руткита, позволяющего злоумышленнику или вредоносному коду скрыть следы взлома системы.

Как и зачем определять свои жизненные ценности?

Карьерный коуч из Google делится в блогах ключом к пониманию себя.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Акция от NordVPN: Скидка 64% + 3 месяца бесплатно
Акция от NordVPN: Скидка 64% + 3 месяца бесплатно
Акция от NordVPN: Скидка 64% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 64% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
2 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.