ศัตรูพืชผ่านไดรเวอร์ Windows: ผู้ผลิต Sluts อย่างปลอดภัย
นักวิจัยด้านความปลอดภัยได้ระบุช่องโหว่ของผู้จำหน่ายหลายรายในไดรเวอร์สำหรับ Windows บริษัทที่มีชื่อเสียงประมาณ 20 แห่งได้รับผลกระทบ
“นิสัยที่ไม่ดีในการเขียนโปรแกรม ไม่สนใจเรื่องความปลอดภัย”: นี่เป็นคำพูดของ Mickey Shkatov ผู้อำนวยการฝ่ายวิจัยของบริษัทรักษาความปลอดภัย Eclypsium สาเหตุของช่องโหว่ด้านความปลอดภัยในไดรเวอร์อุปกรณ์ Windows ผู้ผลิตไอทีที่มีชื่อเสียง 20 ราย ตามที่ zdnet.com รายงาน Eclypsium รายงานเกี่ยวกับช่องโหว่ DEF CON 27 ของการประชุมแฮ็กเกอร์ในไดรเวอร์ Kernel มากกว่า 40 ตัวจากผู้ผลิต 20 ราย
ไดรเวอร์ที่เสี่ยงต่อการรักษาความปลอดภัยสามารถรับได้ทั่วไป โดยผู้โจมตีจะเขียนซอฟต์แวร์อุปกรณ์เพื่อเข้าถึงพื้นที่ละเอียดอ่อนของระบบปฏิบัติการ Windows รวมถึงเคอร์เนลด้วย ถือเป็นพื้นฐานของระบบปฏิบัติการที่สร้างขึ้นจากคุณสมบัติขั้นสูง อินเทอร์เฟซที่ทันสมัย และอื่นๆ
ที่จริงแล้วระดับไดรเวอร์และเคอร์เนลควรป้องกันการรบกวนจากซอฟต์แวร์ที่เป็นอันตรายและได้รับการป้องกัน ข้อผิดพลาดของโปรแกรมเมอร์ไดรเวอร์ถูกเปิดเผยเมื่อไดรเวอร์ที่เซ็นชื่อเขียนเพื่อเสนอฟังก์ชันสำหรับเคอร์เนลและซอฟต์แวร์ที่เหมาะสม การใช้ประโยชน์นี้สามารถ: โดยไม่มีข้อจำกัดหรือการตรวจสอบจาก Microsoft ไปพร้อมกัน
แสดง“โปรแกรมเมอร์เพื่อออกแบบไดรเวอร์ เพื่อตอบสนองงานบางอย่าง คุณจะมีความยืดหยุ่นในการออกแบบและนำฟังก์ชันที่ร่าเริงซึ่งซอฟต์แวร์อิสระสามารถเข้าถึงได้ การออกแบบไดรเวอร์ง่ายกว่าดังนั้นเวลาจึงเป็นเพียงความเสี่ยง” Shkatov กล่าว
ผู้ผลิต 20 รายได้รับผลกระทบ โดยมีเพียง 17 บริษัทต่อไปนี้เท่านั้นที่ไม่สามารถตอบสนองด้วยการอัปเดต ส่วนที่เหลือจะไม่ถูกเรียก: ตัวอย่างเช่น เนื่องจากต้องใช้เวลาเพิ่มเติมสำหรับปัญหาเป็นสิ่งจำเป็น บริษัทต่อไปนี้ได้เปิดตัวการอัปเดตแล้ว:
- อเมริกัน เมกะเทรนด์ อินเตอร์เนชั่นแนล (AMI)
- เอเอสร็อค
- เอซุสเทคคอมพิวเตอร์
- เอทีไอเทคโนโลยี (เอเอ็มดี)
- ไบโอสตาร์
- อีวีจีเอ
- เกแทค
- กิกะไบต์
- หัวเว่ย
- อินไซด์
- อินเทล
- ไมโครสตาร์ อินเตอร์เนชั่นแนล (MSI)
- NVIDIA
- ฟีนิกซ์ เทคโนโลยีส์
- เรียลเทค เซมิคอนดักเตอร์
- ซูเปอร์ไมโคร
- โตชิบา
Eclypsium ขอแจ้งผู้ผลิตและผู้ขับขี่เป็นครั้งคราว CPUS จาก Intel Skylake-Generation สามารถใส่ไดรเวอร์ฟังก์ชัน HVCI (Hypervisor-enforced Code of Integrity) ของ Windows ไว้ในบัญชีดำได้ อย่างไรก็ตาม ในหลายกรณี ผู้ใช้จะต้องสร้าง Hand และไดรเวอร์เพื่อตรวจสอบการอัปเดตด้วยตนเอง
ไมโครซอฟต์กล่าวในขณะเดียวกันว่าไดรเวอร์เป็นช่องว่างที่อาจเป็นอันตรายได้หากผู้โจมตีได้รับสิทธิ์เข้าถึงระบบแล้วเท่านั้น บริษัทขอแนะนำให้คุณบล็อกเกี่ยวกับ Windows Defender ปัญหาที่ทราบ ได้แก่ ซอฟต์แวร์และไดรเวอร์ ภายใต้การตั้งค่า Windows การอัปเดตบริษัท Redmond จากนั้นความปลอดภัยของ Windows แนะนำให้เปิดใช้งานอุปกรณ์ที่เข้ากันได้เพื่อทดสอบความสมบูรณ์ของหน่วยความจำ ข้อมูลเพิ่มเติมในรายการบล็อกของ Eclypsium