网络安全公司Eclypsium的研究人员进行了一项研究,发现用于开发各种设备现代驱动程序的软件存在一个严重缺陷。该公司发布的报告引用了数十家硬件制造商的软件。该漏洞允许恶意软件提升权限,从而可能获得对硬件的完全访问权限。
微软Windows质量实验室全面认可的驱动程序供应商名单很长,其中包括英特尔、AMD、英伟达、AMI、Phoenix、华硕、华为、东芝、超微、技嘉、微星、EVGA等众多知名公司。该漏洞允许低权限程序利用合法驱动程序的功能,获取对系统内核和硬件组件的访问权限。换句话说,运行在用户空间的恶意软件可以扫描目标计算机上的易受攻击的驱动程序,然后利用该驱动程序控制系统。但是,如果系统中尚未安装该易受攻击的驱动程序,则安装该驱动程序需要管理员权限。
网络安全专家Eclypsium在研究过程中发现了三种利用设备驱动程序进行权限提升的方法。虽然该公司并未透露如何利用驱动程序漏洞的具体细节,但其代表表示,目前正在开发一款软件解决方案来应对该问题。所有受此漏洞影响的驱动程序开发商均已收到通知。
来源: 3dnews.ru
