Nachrichten

Über 40 Hersteller sind dem Risiko von Eskalationsangriffen ausgesetzt

2024
Über 40 Hersteller sind dem Risiko von Eskalationsangriffen ausgesetzt

Inhaltsverzeichnis:

Anonim

Wir werden technologisch immer weiter fortgeschritten, aber wir scheinen immer noch in einer schlechten Zeit für Cybersicherheit zu sein. Vor einigen Tagen veröffentlichte die Computersicherheitsfirma Eclypsium einen sehr relevanten Bericht, in dem es um Eskalationsangriffe auf Privilegien geht.

Treiber, die für Eskalationsangriffe mit Berechtigungen anfällig sind

Das Cybersicherheitsunternehmen veröffentlichte vor einigen Tagen "Screwed Drivers" , einen Bericht, der in der Community wiederholt wurde.

Darin wies Eclypsium auf einige kritische Schwachstellen bei der Entwicklung von Treibern für moderne Geräte hin.

Sie sagen, dass der Fehler so weit ausgenutzt werden könnte, dass Angreifern Privilegien von Ring 3 bis Ring 0 gewährt werden, dh volle Privilegien. Darüber hinaus sind schätzungsweise mehr als 40 Hersteller gefährdet, darunter Intel, Nvidia, ASUS oder AMD .

In ihrer Studie klassifizierte Eclypsium drei verschiedene Klassen von Privilegien- Eskalationsangriffen , die Controller ausnutzen:

  1. RWEverything (Read / Write All): Dienstprogramm für den Zugriff auf alle Hardwareschnittstellen über Software. Es scheint harmlos zu sein, aber mit einem signierten Kernel-Modus-Treiber von RWDrv.sys kann es jeder Malware Ring 0- Berechtigungen bieten . LoJax (die erste Malware für UEFI): LoJax ist ein Tool, das RWDrv.sys verwendet , um Zugriff auf den SPI-Flash-Treiber zu erhalten. Dadurch kann die Konfiguration des UEFI-BIOS nach Belieben geändert werden. SlingShot (Honda): Der Slingshot-Angriff ist eine APT (Persistent Advanced Threat) , die ihre eigenen böswilligen Treiber verwendet, um andere auszunutzen. Verwenden Sie das MSR-Lesen / Schreiben , um die Sicherheit zu umgehen und ein Rootkit auf dem Computer zu installieren.

Der Kern der Probleme ist jedoch das Protokoll, mit dem Windows Treiber überprüft und verwendet. Selbst wenn ein Controller ein unvollständiges, veraltetes oder abgelaufenes Zertifikat hat, wird es anscheinend trotzdem häufig verwendet. Wie Sie verstehen werden, ist dies fatal, wenn es ausgenutzt wird und dasselbe Cybersicherheitsunternehmen es in seiner Präsentation von DEF CON 27 erklärt hat .

Eclypsium arbeitet derzeit mit vielen gefährdeten Unternehmen zusammen , um diese Fehler zu beheben .

Und Sie, was denken Sie über den Zustand des PCs ? Denken Sie, wir sind besser oder schlechter als vor 15 Jahren? Teilen Sie Ihre Ideen unten.

TechPowerUp-Schriftart

Motherboard-Hersteller sind begeistert von AMD Ryzen

Motherboard-Hersteller sind begeistert von AMD Ryzen

Führende Motherboard-Hersteller sind sehr zuversichtlich, welche Leistung und Funktionen AMD Ryzen-Prozessoren bieten.

Alle Android-Handys sind einer Sicherheitslücke ausgesetzt

Alle Android-Handys sind einer Sicherheitslücke ausgesetzt

Es scheint, dass neuere Android-Geräte einer neu entdeckten Sicherheitsanfälligkeit namens RAMpage ausgesetzt sein könnten.

Uber sperrt Konten von Benutzern, die möglicherweise dem Coronavirus ausgesetzt sind

Uber sperrt Konten von Benutzern, die möglicherweise dem Coronavirus ausgesetzt sind

Uber sperrt Konten von Benutzern, die möglicherweise dem Coronavirus ausgesetzt sind. Erfahren Sie mehr über die Messungen des Unternehmens.

Nachrichten

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button