為了與它可以存取的硬體組件進行交互,Windows 作業系統依賴一組小型但非常實用的軟體:驅動程式或電腦飛行員。不幸的是,這些程序也可能引入嚴重的安全漏洞,正如 Eclypsium 公司的安全研究人員剛剛在拉斯維加斯舉行的 DEF CON 會議上所展示的那樣。
在最近的攻擊之後,專家們對這個主題產生了興趣,例如洛賈克斯或者彈弓APT,海盜巧妙地依靠司機。這並不奇怪,因為驅動程式通常具有有趣的存取權限。本質上,它們可以存取作業系統的某些特別受保護的記憶體區域,例如核心的記憶體區域。有些甚至允許您存取和修改固件,包括 BIOS 的韌體。對於試圖提升其剛剛滲透的系統的訪問權限並希望永久安裝後門的黑客來說,這是一個福音。
獲得微軟認可和認證的供應商
然而,不幸的是,許多驅動程式都存在安全漏洞,因此可能被濫用於惡意目的。在兩週內,Eclypsium 研究人員發現了四十多個。現在,他們仍在尋找它們。只要彎下腰就能撿起來。然而,所有這些驅動程式均來自微軟認可和認證的供應商。其中包括英特爾、技嘉、超微、英偉達、菲尼克斯、華為、東芝、華碩、微星、瑞昱等大牌。
保護自己免受這種潛在危險並不簡單,因為“沒有通用機制可以阻止這些易受攻擊的驅動程式在 Windows 電腦上載入”,在研究人員的部落格筆記中強調了這一點。在某些情況下,Windows 專業版可以透過集中管理功能(群組原則)來保護使用者。但這必然是費力的。
補丁可用
因此,球在微軟及其合作夥伴手中。他們有責任迅速糾正所發現的缺陷,最重要的是,提高未來車手的品質。英特爾和華為已經發布了固定驅動程式的補丁。 Phoenix 和 Insyde 正在創建修復程式。但並不是每個人都同樣積極回應。例如,MSI 和東芝在收到 Eclypsium 警報後沒有任何生命跡象。損害。研究人員預計很快發表GitHub與其分析相關的工具和影片。
來源:蝕