特権昇格攻撃の危険にさらされている40以上のメーカー

技術の進歩はますます進んでいますが、それでもサイバーセキュリティに関しては悪い時期にあるようです。 数日前、コンピュータセキュリティ企業 Eclypsium は、 特権 エスカレーション 攻撃について語る非常に関連性の高いレポートを公開しました 。

特権昇格攻撃 に対して脆弱なドライバー

サイバーセキュリティ会社は数日前にコミュニティで反響を呼んでいるレポート 「Screwed Drivers」を リリースしました。

その中で、 Eclypsium は、最新のデバイス用のドライバーの設計におけるいくつかの重大な弱点を指摘しました 。

彼らは、この欠陥が悪用されて リング3 から リング0 への特権、つまり完全な特権が攻撃者に与えられる可能性があると述べています。 これに加えて、40以上のメーカーがリスクにさらされると推定されており、その中で インテル、Nvidia、ASUSまたはAMD を見つけています。

彼らの研究では、 Eclypsium は、コントローラーを利用 する 特権 昇格 攻撃の 3つの異なるクラス を 分類しました。

1. RWEverything（すべて読み取り/書き込み）： ソフトウェアを介してすべてのハードウェアインターフェイスにアクセスするユーティリティ。 害はないように見えますが、署名 済みのRWDrv.sys カーネルモードドライバーを使用すると、任意のマルウェアに リング0 特権を提供できます。 LoJax（UEFIの最初のマルウェア）： LoJaxは、RWDrv.sys を使用してSPIフラッシュドライバーにアクセスするツールです。 これにより、 UEFI BIOSの 構成を 自由 に変更できます。 SlingShot（Honda）： Slingshot攻撃は、独自の悪意のあるドライバーを使用して他のユーザーを悪用する APT （永続的な高度な脅威） です。 MSR読み取り/書き込み を使用してセキュリティ を バイパスし、マシンにルートキットをインストールします。

ただし、問題の中心は、 Windows がドライバーの検証と使用に使用するプロトコルです 。 どうやら、コントローラに不完全、古い、または期限切れの証明書がある場合でも、 とにかくよく使用されます。 ご存知のように、これが悪用され、同じサイバーセキュリティ会社が DEF CON 27のプレゼンテーションで 説明した場合、これは致命的です。

Eclypsium は現在、リスクのある多くの企業と協力して、 これらの失敗に対処しています。

そして、あなたは PCの 状態についてどう思いますか？ 私たちが15年前より良いか悪いかを思いますか？ 以下でアイデアを共有してください。

TechPowerUpフォント