Windows ドライバーを介した害虫: メーカーの安全な Sluts
セキュリティ研究者は、Windows 用ドライバーのマルチベンダーの脆弱性を特定しました。影響を受けるのは有名企業約20社。
「プログラミングの悪い習慣、安全性の問題に注意を払わない」:これは、有名な IT メーカー 20 社の Windows デバイス ドライバーにセキュリティ ホールが発生する理由であるセキュリティ会社 Eclypsium の研究ディレクターである Mickey Shkatov 氏によると、次のように述べています。 zdnet.com が報じたように、Eclypsium は、ハッカー カンファレンス DEF CON 27 の脆弱性について、20 社のメーカーの 40 以上のカーネル ドライバーに存在すると報告しました。
セキュリティに問題のあるドライバーは、攻撃者が Windows オペレーティング システムの機密領域にアクセスするデバイス ソフトウェアを書き込むという共通点を取得する可能性があります。カーネルを含むオペレーティング システムの実質的な基盤は、高度な機能、最新のインターフェイスなどに基づいて構築されています。
実際には、ドライバー レベルとカーネルは、悪意のあるソフトウェアによる干渉から保護されている必要があります。ドライバー プログラマーのエラーは、署名されたドライバーがカーネルと適切なソフトウェアに機能を提供するように記述したときに明らかになり、このエクスプロイトは次のことを行うことができます。 Microsoft 側の制限やチェックが連携して行われます。
画面「ドライバーを設計し、特定のタスクを実行するプログラマー。柔軟なデザインと楽しい機能をもたらし、独立したソフトウェアにアクセスできます。その時間がリスクにならないようにドライバーを設計する方が簡単だ」とシュカトフ氏は語った。
20 社のメーカーが影響を受けましたが、このうち現時点でアップデートで対応できていないのは次の 17 社のみです。たとえば、問題に追加の時間が必要なため、残りは呼び出されません。次の企業はすでにアップデートをリリースしています。
- アメリカン メガトレンド インターナショナル (AMI)
- アスロック
- ASUSTeK コンピュータ
- ATI テクノロジーズ (AMD)
- バイオスター
- エフガ
- ゲタック
- ギガバイト
- ファーウェイ
- インシデ
- インテル
- マイクロスターインターナショナル (MSI)
- エヌビディア
- フェニックス・テクノロジーズ
- リアルテックセミコンダクター
- スーパーマイクロ
- 東芝
Eclypsium は、関係するメーカーおよびドライバーを随時指定したいと考えています。 Intel の CPU、Skylake 世代は、Windows の HVCI 機能 (ハイパーバイザーによって適用される整合性コード) ドライバーをブラック リストに載せることができます。ただし、多くの場合、ユーザーはハンドとドライバーを作成して更新を手動で確認する必要があります。
一方、Microsoft は、ドライバー - 攻撃者が既にシステムへのアクセスを取得している場合にのみ危険となり得るギャップであると述べています。同社は、Windows Defender、既知の問題、つまりソフトウェアとドライバーについてブロックすることを推奨しています。設定では、Windows、レドモンド社の Update、Windows セキュリティの順に、互換性のあるデバイスでメモリ整合性のテストを有効にすることが推奨されています。詳細については、Eclypsium のブログ エントリを参照してください。
