登录  免费注册
当前位置:首页 > 热点新闻 > 正文

“螺丝刀”揭开严重安全漏洞,多厂商驱动程序及固件现提权问题

2019-08-19 15:41:14

某网络安全研究公司公布了一份报告,称超过20家公司都会收到其发现的名为“螺丝刀”漏洞的影响。报告中,该公司称驱动程序及固件的不安全问题非常普遍,包括华硕、华擎等主要的BIOS供应商及NVIDIA等的驱动程序中都发现了严重漏洞,而且更严重的是他们发现的易受攻击的驱动程序都经过了微软的认证,因此他们已经邀请微软提供包括将一直的问题驱动列入黑名单等方法防范此类漏洞。这些漏洞都允许驱动程序充当代理,以执行对硬件资源的高权限访问,例如对处理器和芯片组的I/O空间的读写访问等。这是一种权限提升,因为它可以将攻击者从用户模式(Ring 3)提权至操作系统的内核模式(Ring 0),这样恶意软件就会拥有更多的权限执行。而驱动程序中的漏洞会使恶意软件较为轻松的获取高等级权限。

参考链接:https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论