ศัตรูพืชผ่านไดรเวอร์ Windows: ผู้ผลิต Sluts อย่างปลอดภัย

โพสต์เมื่อ โดย

นักวิจัยด้านความปลอดภัยได้ระบุช่องโหว่ของผู้จำหน่ายหลายรายในไดรเวอร์สำหรับ Windows บริษัทที่มีชื่อเสียงประมาณ 20 แห่งได้รับผลกระทบ

“นิสัยที่ไม่ดีในการเขียนโปรแกรม ไม่สนใจเรื่องความปลอดภัย”: นี่เป็นคำพูดของ Mickey Shkatov ผู้อำนวยการฝ่ายวิจัยของบริษัทรักษาความปลอดภัย Eclypsium สาเหตุของช่องโหว่ด้านความปลอดภัยในไดรเวอร์อุปกรณ์ Windows ผู้ผลิตไอทีที่มีชื่อเสียง 20 ราย ตามที่ zdnet.com รายงาน Eclypsium รายงานเกี่ยวกับช่องโหว่ DEF CON 27 ของการประชุมแฮ็กเกอร์ในไดรเวอร์ Kernel มากกว่า 40 ตัวจากผู้ผลิต 20 ราย

ไดรเวอร์ที่เสี่ยงต่อการรักษาความปลอดภัยสามารถรับได้ทั่วไป โดยผู้โจมตีจะเขียนซอฟต์แวร์อุปกรณ์เพื่อเข้าถึงพื้นที่ละเอียดอ่อนของระบบปฏิบัติการ Windows รวมถึงเคอร์เนลด้วย ถือเป็นพื้นฐานของระบบปฏิบัติการที่สร้างขึ้นจากคุณสมบัติขั้นสูง อินเทอร์เฟซที่ทันสมัย ​​และอื่นๆ

ที่จริงแล้วระดับไดรเวอร์และเคอร์เนลควรป้องกันการรบกวนจากซอฟต์แวร์ที่เป็นอันตรายและได้รับการป้องกัน ข้อผิดพลาดของโปรแกรมเมอร์ไดรเวอร์ถูกเปิดเผยเมื่อไดรเวอร์ที่เซ็นชื่อเขียนเพื่อเสนอฟังก์ชันสำหรับเคอร์เนลและซอฟต์แวร์ที่เหมาะสม การใช้ประโยชน์นี้สามารถ: โดยไม่มีข้อจำกัดหรือการตรวจสอบจาก Microsoft ไปพร้อมกัน

แสดง

“โปรแกรมเมอร์เพื่อออกแบบไดรเวอร์ เพื่อตอบสนองงานบางอย่าง คุณจะมีความยืดหยุ่นในการออกแบบและนำฟังก์ชันที่ร่าเริงซึ่งซอฟต์แวร์อิสระสามารถเข้าถึงได้ การออกแบบไดรเวอร์ง่ายกว่าดังนั้นเวลาจึงเป็นเพียงความเสี่ยง” Shkatov กล่าว

ผู้ผลิต 20 รายได้รับผลกระทบ โดยมีเพียง 17 บริษัทต่อไปนี้เท่านั้นที่ไม่สามารถตอบสนองด้วยการอัปเดต ส่วนที่เหลือจะไม่ถูกเรียก: ตัวอย่างเช่น เนื่องจากต้องใช้เวลาเพิ่มเติมสำหรับปัญหาเป็นสิ่งจำเป็น บริษัทต่อไปนี้ได้เปิดตัวการอัปเดตแล้ว:

  • อเมริกัน เมกะเทรนด์ อินเตอร์เนชั่นแนล (AMI)
  • เอเอสร็อค
  • เอซุสเทคคอมพิวเตอร์
  • เอทีไอเทคโนโลยี (เอเอ็มดี)
  • ไบโอสตาร์
  • อีวีจีเอ
  • เกแทค
  • กิกะไบต์
  • หัวเว่ย
  • อินไซด์
  • อินเทล
  • ไมโครสตาร์ อินเตอร์เนชั่นแนล (MSI)
  • NVIDIA
  • ฟีนิกซ์ เทคโนโลยีส์
  • เรียลเทค เซมิคอนดักเตอร์
  • ซูเปอร์ไมโคร
  • โตชิบา

Eclypsium ขอแจ้งผู้ผลิตและผู้ขับขี่เป็นครั้งคราว CPUS จาก Intel Skylake-Generation สามารถใส่ไดรเวอร์ฟังก์ชัน HVCI (Hypervisor-enforced Code of Integrity) ของ Windows ไว้ในบัญชีดำได้ อย่างไรก็ตาม ในหลายกรณี ผู้ใช้จะต้องสร้าง Hand และไดรเวอร์เพื่อตรวจสอบการอัปเดตด้วยตนเอง

ไมโครซอฟต์กล่าวในขณะเดียวกันว่าไดรเวอร์เป็นช่องว่างที่อาจเป็นอันตรายได้หากผู้โจมตีได้รับสิทธิ์เข้าถึงระบบแล้วเท่านั้น บริษัทขอแนะนำให้คุณบล็อกเกี่ยวกับ Windows Defender ปัญหาที่ทราบ ได้แก่ ซอฟต์แวร์และไดรเวอร์ ภายใต้การตั้งค่า Windows การอัปเดตบริษัท Redmond จากนั้นความปลอดภัยของ Windows แนะนำให้เปิดใช้งานอุปกรณ์ที่เข้ากันได้เพื่อทดสอบความสมบูรณ์ของหน่วยความจำ ข้อมูลเพิ่มเติมในรายการบล็อกของ Eclypsium

แบ่งปันบน
ทวิตเตอร์เฟสบุ๊ควอทส์แอพพ์กันชนลิงค์อินขามัน

ดูสิ่งนี้ด้วย:

  1. Windows 10: อัปเดตเพื่ออุดช่องว่างด้านความปลอดภัยทั้งหมด
  2. ช่องโหว่ใน Windows: อัปเดตระบบอย่างเร่งด่วน
  3. Thunderspy: Intel ตอบสนองต่อช่องโหว่ของ Thunderbolt
  4. Windows Defender Antivirus ได้รับฟังก์ชันแซนด์บ็อกซ์
  5. Windows 10 Patch KB4551762: ปัญหาอีกครั้งหลังจากอัปเดต
  6. อัปเดต Windows 10 พฤษภาคม 2020: มีการดาวน์โหลด ISO ผ่านเครื่องมือและปัญหาที่ทราบ
  7. Zoom, Slack, Teams และ co.: การจัดอันดับแอปแสดงความเสี่ยงด้านความปลอดภัยในโฮมออฟฟิศ
  8. การศึกษาของ Fraunhofer ตระหนักถึงปัญหาด้านความปลอดภัยในเราเตอร์ 127 ตัว
  9. Windows 7 หลังจากสิ้นสุดการสนับสนุน: ราคาและความพร้อมใช้งานสำหรับการอัปเดตแบบชำระเงิน
  10. การอัปเดต Windows 10 มกราคม 2019 จะมาโดยอัตโนมัติบนพีซีที่มี Stand 1809