Cybersecurity Eclypsium 的专家进行了一项研究,发现了各种设备的现代驱动程序软件开发中的一个关键缺陷。 该公司的报告提到了数十家硬件制造商的软件产品。 发现的漏洞允许恶意软件升级权限,直至无限制地访问设备。
获得微软Windows质量实验室全面认可的驱动程序供应商名单包括英特尔、AMD、NVIDIA、AMI、Phoenix、华硕、华为、东芝、超微、技嘉、微星、EVGA等大公司。事实上,低权限的程序可以使用合法的驱动程序函数来访问系统内核和硬件组件。 换句话说,在用户空间中运行的恶意软件能够扫描目标计算机上的易受攻击的驱动程序,然后利用它来获得对系统的控制。 但是,如果系统上尚未存在易受攻击的驱动程序,您将需要管理员权限才能安装它。
作为研究的一部分,Cybersecurity Eclypsium 研究人员发现了三种使用设备驱动程序升级权限的方法。 驱动程序漏洞的利用细节并未披露,但公司代表报告称,他们目前正在开发一种软件解决方案来消除该错误。 目前,所有其产品受到所发现漏洞影响的驱动程序开发人员均已收到有关该问题的通知。
来源: 3dnews.ru