“螺丝刀”揭开严峻安全漏洞 多厂商驱动程序及固件现提权问题

“螺丝刀”揭开严峻安全漏洞 多厂商驱动程序及固件现提权问题
当时信息安全问题越来越突出了,自鬼魂、熔断缝隙之后,计算机硬件缝隙逐步成为信息安全研讨人员的关注点。 近来一家名为Eclypsium的网络安全研讨公司发布了一份陈述,称超越20家公司都会收到其发现的名为“螺丝刀”缝隙的影响。 图片来自Eclypsium在扼要陈述中,该公司称驱动程序及固件的不安全问题十分遍及,包含华硕、华擎等首要的BIOS供货商及NVIDIA等的驱动程序中都发现了严峻缝隙,并且更严峻的是他们发现的易受进犯的驱动程序都经过了微软的认证,因而他们现已约请微软供给包含将一向的问题驱动列入黑名单等办法防备此类缝隙。详细来讲这些缝隙都答应驱动程序充任署理,以履行对硬件资源的高权限拜访,例如对处理器和芯片组的I/O空间的读写拜访等。这是一种权限提高,由于它能够将进犯者从用户形式提权至操作系统的内核形式,这样歹意软件就会具有更多的权限履行。而驱动程序中的缝隙会使歹意软件较为轻松的获取高等级权限。作为演示,Eclypsium展现了如Slingshot进犯、LoJax歹意软件等方法进犯驱动或固件。如LoJax歹意软件可向受害设备的固件中装置歹意软件,并在整个操作系统装置过程中继续存在。Eclypsium的发现不只提醒了各硬件厂商需求对固件安全愈加注重,并且也说明晰即便驱动程序进行了签名也不代表安全。所认为应对这个问题,需求个硬件厂商活跃推出愈加安全的固件及驱动,一起用户也需求活跃晋级最新的固件以确保设备不受缝隙影响。