Více než 40 výrobců, kterým hrozí privilegované eskalační útoky
Obsah:
Stále více jsme technologicky pokročilí, ale zdá se, že jsme stále ve špatném čase na kybernetickou bezpečnost. Před několika dny zveřejnila firma Eclypsium pro počítačovou bezpečnost velmi důležitou zprávu, ve které hovoří o útocích Privilege Escalation Attacks.
Ovladače zranitelní k útokům s eskalací oprávnění
Společnost pro kybernetickou bezpečnost vydala před pár dny „Screwed Drivers“ , zprávu, která se v komunitě ozývala.
Eclypsium v něm poukázalo na některé kritické nedostatky v návrhu ovladačů pro moderní zařízení.
Říká se, že vada by mohla být využita do té míry, že by útočníkům poskytla privilegia z Prstenu 3 do Prstence 0 , tj. Plná privilegia. Kromě toho se odhaduje, že více než 40 výrobců by bylo ohroženo, mezi nimiž najdeme společnosti Intel, Nvidia, ASUS nebo AMD .
Ve své studii Eclypsium klasifikovalo tři různé třídy útoků s eskalací privilegií, které využívají výhod řadičů:
- RWEverything (Read / Write All): Nástroj pro přístup ke všem hardwarovým rozhraním prostřednictvím softwaru. Vypadá to neškodně, ale s podepsaným ovladačem režimu jádra RWDrv.sys může nabídnout oprávnění Ring 0 pro jakýkoli malware. LoJax (první malware pro UEFI): LoJax je nástroj, který používá RWDrv.sys k získání přístupu k ovladači SPI Flash. Díky tomu lze konfiguraci systému UEFI BIOS libovolně měnit. SlingShot (Honda): Útok Slingshot je APT (Persistent Advanced Threat), který využívá své škodlivé ovladače k zneužití ostatních. Pomocí MSR čtení / zápisu obejděte zabezpečení a nainstalujte do počítače rootkit.
Jádrem problémů je však protokol, který systém Windows používá k ověření a používání ovladačů. Je zřejmé, že i když má správce neúplný, zastaralý nebo ukončený certifikát, často se používá. Jak pochopíte, je to fatální, pokud je využíváno a stejná firma na ochranu kybernetických služeb to vysvětlila ve své prezentaci DEF CON 27 .
Eclypsium v současné době spolupracuje s mnoha rizikovými společnostmi na řešení těchto selhání.
A vy, co si myslíte o stavu počítače ? Myslíte si, že jsme lepší nebo horší než před 15 lety? Podělte se o své nápady níže.
Písmo TechPowerUp5 mýtů o VPN, kterým nemůžete uvěřit
Top 5 VPN mýtů, kterým nemůžete uvěřit. Falešné zvěsti, které se šíří na internetu o VPN, ale jsou to lež a mnoho uživatelů věří.
Chyby, kterým je třeba se vyhnout při vytváření webových stránek
Pomůžeme vám odhalit nejčastější chyby při vytváření webových stránek some Vytváření špatného obsahu, nestrávení času učením nebo děláním základního SEO, špatný obraz, chybějící responzivní design nebo neprofesionální image jsou některé aspektů, které je třeba zvážit.
Toto jsou zátěžové testy, kterým je galaxie složena
Toto jsou zátěžové testy, které Galaxy Fold podstoupí. Zjistěte, jaké testy telefon prochází.
