notizia

Oltre 40 produttori a rischio di attacchi di escalation di privilegi

2024
Oltre 40 produttori a rischio di attacchi di escalation di privilegi

Sommario:

Anonim

Stiamo diventando sempre più tecnologicamente avanzati, ma sembriamo ancora in un brutto momento per la sicurezza informatica. Qualche giorno fa, la società di sicurezza informatica Eclypsium ha pubblicato un rapporto molto pertinente in cui parla degli attacchi di escalation di privilegi.

Driver vulnerabili agli attacchi con escalation di privilegi

La società di sicurezza informatica ha pubblicato un paio di giorni fa "Screwed Drivers" , un rapporto che ha fatto eco nella comunità.

In esso, Eclypsium ha evidenziato alcune debolezze critiche nella progettazione di driver per dispositivi moderni.

Dicono che il difetto potrebbe essere sfruttato al punto da dare privilegi agli attaccanti dal Ring 3 al Ring 0 , ovvero privilegi completi. Inoltre, si stima che siano a rischio più di 40 produttori tra cui Intel, Nvidia, ASUS o AMD .

Nel loro studio, Eclypsium ha classificato tre diverse classi di attacchi di escalation di privilegi che sfruttano i controller:

  1. RWEverything (Leggi / Scrivi tutto): Utilità per accedere a tutte le interfacce hardware tramite software. Sembra innocuo ma con un driver in modalità kernel RWDrv.sys firmato può offrire privilegi Ring 0 a qualsiasi malware. LoJax (il primo malware per UEFI): LoJax è uno strumento che utilizza RWDrv.sys per accedere al driver Flash SPI. Grazie a ciò, la configurazione del BIOS UEFI può essere modificata a piacimento. SlingShot (Honda): l'attacco Slingshot è un APT (Persistent Advanced Threat) che utilizza i propri driver dannosi per sfruttare gli altri. Utilizzare MSR in lettura / scrittura per ignorare la sicurezza e installare un rootkit sul computer.

Tuttavia, il nocciolo dei problemi è il protocollo utilizzato da Windows per convalidare e utilizzare i driver. Apparentemente, anche se un controller ha un certificato incompleto, obsoleto o scaduto, viene spesso utilizzato comunque. Come capirai, questo è fatale se viene sfruttato e la stessa società di sicurezza informatica lo ha spiegato nella presentazione di DEF CON 27 .

Eclypsium sta attualmente lavorando con molte delle aziende a rischio per affrontare questi fallimenti.

E tu, cosa ne pensi dello stato del PC ? Pensi che siamo migliori o peggiori di 15 anni fa? Condividi le tue idee qui sotto.

Carattere TechPowerUp

I predatori 240 e 360 ​​dei blocchi d'acqua Ek sono a rischio di perdite

I predatori 240 e 360 ​​dei blocchi d'acqua Ek sono a rischio di perdite

EK Water Blocks Predator 240 e 360 ​​presentano rischi di perdite di refrigerante e devono essere restituiti all'azienda per la sostituzione.

L'Hp preleva 100.000 batterie a causa del rischio di esplosione

L'Hp preleva 100.000 batterie a causa del rischio di esplosione

HP richiede la restituzione di 100.000 batterie per il rischio di esplosione. Batterie per notebook HP e Compaq interessate da surriscaldamento e combustione.

Intel è anche un maestro del capitale di rischio, oltre a produrre chip

Intel è anche un maestro del capitale di rischio, oltre a produrre chip

Intel è uno dei tre venture capitalist più attivi al mondo, gli altri due, Alphabet e SaleForce.

notizia

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button