Haberler

40'tan fazla üretici ayrıcalık yükseltme saldırıları riski altında

2024
40'tan fazla üretici ayrıcalık yükseltme saldırıları riski altında

İçindekiler:

Anonim

Gittikçe daha teknolojik olarak ilerliyoruz, ancak siber güvenlik için hala kötü bir zamandayız. Birkaç gün önce, bilgisayar güvenlik firması Eclypsium, Privilege Escalation Attacks hakkında konuştuğu çok alakalı bir rapor yayınladı .

Ayrıcalık Yükselme Saldırılarına Karşı Savunmasız Sürücüler

Siber güvenlik şirketi birkaç gün önce toplulukta yankılanan bir rapor olan `` Vidalı Sürücüler '' yayınladı .

İçinde, Eclypsium modern cihazlar için sürücü tasarımındaki bazı kritik zayıflıklara dikkat çekti.

Kusurun, saldırganlara 3. Halka'dan 0'a , yani tam ayrıcalık tanıma noktasına gelebileceğini söylüyorlar. Buna ek olarak, Intel, Nvidia, ASUS veya AMD'yi bulduğumuz 40'tan fazla üreticinin risk altında olacağı tahmin ediliyor.

Eclypsium , çalışmalarında kontrolörlerden yararlanan üç farklı ayrıcalık yükseltme saldırısı sınıfını sınıflandırdı:

  1. RWEverything (Tümünü Oku / Yaz): Tüm donanım arabirimlerine yazılım aracılığıyla erişmek için kullanılan yardımcı program. Zararsız görünüyor ancak imzalı bir RWDrv.sys çekirdek modu sürücüsü ile herhangi bir kötü amaçlı yazılım için Ring 0 ayrıcalıkları sunabilir . LoJax (UEFI için ilk kötü amaçlı yazılım): LoJax, SPI Flash sürücüsüne erişmek için RWDrv.sys kullanan bir araçtır . Bu sayede UEFI BIOS'un yapılandırması isteğe bağlı olarak değiştirilebilir. SlingShot (Honda): Slingshot saldırısı, başkalarını sömürmek için kendi kötü amaçlı sürücülerini kullanan bir APT (Kalıcı Gelişmiş Tehdit) . Güvenliği atlamak ve makineye bir rootkit yüklemek için MSR okuma / yazma kullanın .

Ancak, sorunların özü, Windows'un sürücüleri doğrulamak ve kullanmak için kullandığı protokoldür. Görünüşe göre, bir kontrolör eksik, eski veya süresi dolmuş bir sertifikaya sahip olsa bile, genellikle yine de kullanılır. Anlayacağınız gibi, sömürülüyorsa ve aynı siber güvenlik şirketi DEF CON 27 sunumunda bunu açıkladıysa ölümcül olur .

Eclypsium şu anda bu başarısızlıkların üstesinden gelmek için risk altındaki birçok şirketle birlikte çalışmaktadır .

Ve sen, PC'nin durumu hakkında ne düşünüyorsun? Sence 15 yıl öncekinden daha mı iyi? Fikirlerinizi aşağıda paylaşın.

TechPowerUp Yazı Tipi

Acer, kahve gölü işlemcileriyle dizüstü bilgisayar satan ilk üretici olacak

Acer, kahve gölü işlemcileriyle dizüstü bilgisayar satan ilk üretici olacak

Acer, Intel Coffee Lake işlemcilerini temel alan yeni modelleri piyasaya süren ilk dizüstü bilgisayar üreticisi olacak.

Nvidia indirme riski altında Avrupa kalkan tv ve tablet adaptörlerinin yerini alacak

Nvidia indirme riski altında Avrupa kalkan tv ve tablet adaptörlerinin yerini alacak

Nvidia, Avrupa Shield TV ve Tablet adaptörlerini şok riskiyle değiştirecek. Bu cihazdaki arıza hakkında daha fazla bilgi edinin.

400.000'den fazla kişi kalp pili bilgisayar korsanlığı riski altında güncelliyor

400.000'den fazla kişi kalp pili bilgisayar korsanlığı riski altında güncelliyor

400.000'den fazla kişi kalp pili bilgisayar korsanlığı riski altında güncelliyor. Bu kalp pili güvenlik kusuru hakkında daha fazla bilgi edinin.

Haberler

Editörün Seçimi

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

2024
Build 2013 cihazları: üreticileri bekliyor

Build 2013 cihazları: üreticileri bekliyor

2024
Back to top button