Berita

Lebih dari 40 produsen beresiko mendapat serangan eskalasi hak istimewa

2024
Lebih dari 40 produsen beresiko mendapat serangan eskalasi hak istimewa

Daftar Isi:

Anonim

Kami semakin maju secara teknologi, tetapi kami masih berada dalam waktu yang buruk untuk keamanan siber. Beberapa hari yang lalu, perusahaan keamanan komputer Eclypsium menerbitkan laporan yang sangat relevan di mana ia berbicara tentang Privilege Escalation Attacks.

Driver Rentan terhadap Serangan Eskalasi Privilege

Perusahaan cybersecurity merilis beberapa hari yang lalu 'Screwed Drivers' , sebuah laporan yang telah digaungkan di masyarakat.

Di dalamnya, Eclypsium menunjukkan beberapa kelemahan kritis dalam desain driver untuk perangkat modern.

Mereka mengatakan cacat itu bisa dieksploitasi sampai memberikan penyerang hak istimewa dari Ring 3 ke Ring 0 , yaitu, hak istimewa penuh. Selain itu, diperkirakan bahwa lebih dari 40 produsen akan menghadapi risiko di antaranya kami menemukan Intel, Nvidia, ASUS atau AMD .

Dalam studi mereka, Eclypsium mengklasifikasikan tiga kelas yang berbeda dari serangan eskalasi hak istimewa yang memanfaatkan pengontrol:

  1. RWEverything (Baca / Tulis Semua): Utilitas untuk mengakses semua antarmuka perangkat keras melalui perangkat lunak. Tampaknya tidak berbahaya tetapi dengan driver mode kernel RWDrv.sys yang ditandatangani, ia dapat menawarkan hak istimewa Ring 0 untuk malware apa pun. LoJax (malware pertama untuk UEFI): LoJax adalah alat yang menggunakan RWDrv.sys untuk mendapatkan akses ke driver Flash SPI. Berkat ini, konfigurasi UEFI BIOS dapat diubah sesuka hati. SlingShot (Honda): Serangan Slingshot adalah APT (Persistent Advanced Threat) yang menggunakan driver jahatnya sendiri untuk mengeksploitasi orang lain. Gunakan baca / tulis MSR untuk memotong keamanan dan menginstal rootkit pada mesin.

Namun, inti dari masalah adalah protokol yang digunakan Windows untuk memvalidasi dan menggunakan driver. Tampaknya, bahkan jika suatu pengontrol memiliki sertifikat yang tidak lengkap, usang atau kadaluarsa, bagaimanapun juga sering digunakan. Seperti yang akan Anda pahami, ini fatal jika dieksploitasi dan perusahaan keamanan siber yang sama telah menjelaskannya dalam presentasi DEF CON 27 .

Eclypsium saat ini bekerja dengan banyak perusahaan berisiko untuk mengatasi kegagalan ini.

Dan Anda, apa pendapat Anda tentang keadaan PC ? Apakah Anda pikir kami lebih baik atau lebih buruk dari 15 tahun yang lalu? Bagikan ide Anda di bawah ini.

Font TechPowerUp

Nvidia ampere, kinerja rt lebih tinggi, jam lebih tinggi, lebih banyak vram

Nvidia ampere, kinerja rt lebih tinggi, jam lebih tinggi, lebih banyak vram

Rumor tersebut bersumber dari kebocoran tentang teknologi Nvidia Ampere generasi berikutnya yang dibagikan perusahaan kepada para mitranya.

Toshiba mg08 mendapat dukungan serangan dan dukungan hba dari microchip

Toshiba mg08 mendapat dukungan serangan dan dukungan hba dari microchip

Toshiba telah mengumumkan keberhasilan penyelesaian uji kompatibilitas jajaran hard drive MG08 yang baru.

Imac pro mid-range hampir dua kali lebih cepat dari imac 5k high-end dan 45% lebih cepat dari pro mac 2013

Imac pro mid-range hampir dua kali lebih cepat dari imac 5k high-end dan 45% lebih cepat dari pro mac 2013

18-core iMac Pro tidak diragukan lagi akan menjadi Mac tercepat yang pernah ada, sebagaimana dibuktikan oleh tes yang telah dilakukan

Berita

Pilihan Editor

Apakah HTC kehilangan minat pada Windows Phone?

Apakah HTC kehilangan minat pada Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Gambar yang mungkin menjadi Nokia Lumia EOS baru

Gambar yang mungkin menjadi Nokia Lumia EOS baru

2024
Membangun perangkat 2013: menunggu produsen

Membangun perangkat 2013: menunggu produsen

2024
Back to top button