Πάνω από 40 κατασκευαστές κινδυνεύουν από επιθέσεις κλιμάκωσης προνομίων
Πίνακας περιεχομένων:
Παίρνουμε ολοένα και περισσότερο τεχνολογικά προχωρημένους, αλλά εξακολουθούμε να είμαστε σε μια κακή στιγμή για την ασφάλεια στον κυβερνοχώρο. Πριν από λίγες ημέρες, η εταιρία ασφάλειας ηλεκτρονικών υπολογιστών Eclypsium δημοσίευσε μια πολύ σχετική έκθεση όπου μιλά για επιθέσεις κλιμάκωσης προνομίων.
Οι οδηγοί είναι ευάλωτοι στις επιθέσεις κλιμάκωσης του προνομίου
Η εταιρεία cybersecurity κυκλοφόρησε πριν από λίγες μέρες «Screwed Drivers» , μια έκθεση που έχει προβληθεί στην κοινότητα.
Σε αυτό, Eclypsium επεσήμανε ορισμένες κρίσιμες αδυναμίες στο σχεδιασμό των οδηγών για τις σύγχρονες συσκευές.
Λένε ότι το ελάττωμα θα μπορούσε να εκμεταλλευτεί στο σημείο να δώσει δικαιώματα εισβολέα από το δαχτυλίδι 3 στο δαχτυλίδι 0 , δηλαδή, πλήρη προνόμια. Εκτός από αυτό, εκτιμάται ότι περισσότεροι από 40 κατασκευαστές θα διατρέχουν κίνδυνο, μεταξύ των οποίων βρίσκουμε Intel, Nvidia, ASUS ή AMD .
Στη μελέτη τους, το Eclypsium ταξινόμησε τρεις διαφορετικές κατηγορίες επιθέσεων κλιμάκωσης προνομίων που εκμεταλλεύονται τους ελεγκτές:
- RWEverything (Read / Write All): Βοηθητικό πρόγραμμα για πρόσβαση σε όλες τις διεπαφές υλικού μέσω λογισμικού. Φαίνεται αβλαβές, αλλά με ένα υπογεγραμμένο πρόγραμμα οδήγησης RWDrv.sys kernel-mode μπορεί να προσφέρει δικαιώματα Ring 0 σε οποιοδήποτε κακόβουλο λογισμικό. LoJax (το πρώτο κακόβουλο λογισμικό για το UEFI): Το LoJax είναι ένα εργαλείο που χρησιμοποιεί το RWDrv.sys για να αποκτήσει πρόσβαση στο πρόγραμμα οδήγησης Flash SPI. Χάρη σε αυτό, η διαμόρφωση του UEFI BIOS μπορεί να αλλάξει κατά βούληση. SlingShot (Honda): Η επίθεση Slingshot είναι μια APT (Persistent Advanced Threat) που χρησιμοποιεί δικούς της κακόβουλους οδηγούς για την εκμετάλλευση άλλων. Χρησιμοποιήστε το MSR ανάγνωσης / εγγραφής για να παρακάμψετε την ασφάλεια και να εγκαταστήσετε ένα rootkit στο μηχάνημα.
Ωστόσο, ο πυρήνας των προβλημάτων είναι το πρωτόκολλο που χρησιμοποιούν τα Windows για την επικύρωση και τη χρήση προγραμμάτων οδήγησης. Προφανώς, ακόμα και αν ένας ελεγκτής έχει ένα ελλιπές, παρωχημένο ή ληγμένο πιστοποιητικό, χρησιμοποιείται συχνά ούτως ή άλλως. Όπως θα καταλάβετε, αυτό είναι θανατηφόρο εάν εκμεταλλευτεί και η ίδια επιχείρηση για την ασφάλεια στον κυβερνοχώρο το εξήγησε στην παρουσίαση του DEF CON 27 .
Το Eclypsium συνεργάζεται επί του παρόντος με πολλές εταιρείες κινδύνου για την αντιμετώπιση αυτών των αποτυχιών.
Και εσείς, τι νομίζετε για την κατάσταση του υπολογιστή ; Πιστεύετε ότι είμαστε καλύτερα ή χειρότερα από 15 χρόνια πριν; Μοιραστείτε τις ιδέες σας παρακάτω.
Γραμματοσειρά TechPowerUpΤο Fortnite για ios έχει ήδη συγκεντρώσει πάνω από 50 εκατομμύρια δολάρια από την κυκλοφορία του
Το Fortnite για iPhone και iPad έχει αποδειχθεί εξαιρετικά δημοφιλές και έχει ήδη περάσει το φράγμα εισοδήματος πενήντα εκατομμυρίων δολαρίων.
Τα πλεονεκτήματα του nvidia dlss πάνω από taa εξηγούνται από έναν προγραμματιστή
Η μετατροπή σε 4Κ με DLSS θα προσφέρει καλύτερη ποιότητα εικόνας από ό, τι παλαιότερα, με το ίδιο κόστος απόδοσης σε 1440p.
Οι κατασκευαστές τσιπ υποφέρουν από μειώσεις πωλήσεων
Οι συνολικές πωλήσεις τσιπ ήταν περίπου 77 δισεκατομμύρια, επομένως αναμένεται να σημειωθεί πτώση περίπου 3%.
