권한 상승 공격의 위험이있는 40 개 이상의 제조업체
차례:
우리는 점점 더 기술적으로 발전하고 있지만 여전히 사이버 보안에 어려움을 겪고 있습니다. 며칠 전, 컴퓨터 보안 회사 인 Eclypsium 은 Privilege Escalation Attacks에 대한 매우 관련성 높은 보고서를 발표 했습니다 .
권한 에스컬레이션 공격에 취약한 드라이버
사이버 보안 회사는 며칠 전에 커뮤니티에서 반영된 보고서 인 'Screwed Drivers' 를 발표했습니다 .
Eclypsium 은 최신 장치 의 드라이버 설계에서 몇 가지 중요한 약점을 지적했습니다.
그들은 공격자 들 에게 링 3 에서 링 0 까지의 권한, 즉 전체 권한을 부여 하는 시점까지 결함이 악용 될 수 있다고 말합니다. 이 외에도 40 개 이상의 제조업체가 인텔, 엔비디아, ASUS 또는 AMD를 발견 할 위험이있는 것으로 추정됩니다.
연구에서 Eclypsium 은 컨트롤러를 활용하는 세 가지 등급 의 권한 상승 공격 을 분류했습니다.
- RWEverything (읽기 / 쓰기 모두): 소프트웨어를 통해 모든 하드웨어 인터페이스 에 액세스 하는 유틸리티 입니다. 무해한 것처럼 보이지만 서명 된 RWDrv.sys 커널 모드 드라이버를 사용하면 모든 맬웨어에 링 0 권한을 제공 할 수 있습니다 . LoJax (UEFI의 첫 번째 맬웨어): LoJax는 RWDrv.sys 를 사용 하여 SPI Flash 드라이버에 액세스 하는 도구입니다 . 덕분에 UEFI BIOS 의 구성을 마음대로 변경할 수 있습니다. SlingShot (Honda): Slingshot 공격은 자체 악성 드라이버를 사용하여 다른 사람을 악용 하는 APT (Persistent Advanced Threat) 입니다. MSR 읽기 / 쓰기 를 사용하여 보안 을 우회하고 시스템에 루트킷을 설치하십시오.
그러나 문제의 핵심은 Windows 가 드라이버의 유효성을 검사하고 사용하는 데 사용하는 프로토콜입니다. 컨트롤러에 불완전하거나 오래되었거나 만료 된 인증서가 있더라도 어쨌든 자주 사용됩니다. 아시다시피, 이것이 악용되고 동일한 사이버 보안 회사가 DEF CON 27 의 프레젠테이션 에서 설명하면 치명적 입니다.
Eclypsium 은 현재 이러한 위험 을 해결하기 위해 위험에 처한 많은 회사와 협력하고 있습니다.
그리고 당신은 PC 의 상태에 대해 어떻게 생각하십니까? 우리가 15 년 전보다 더 나쁘다고 생각하십니까? 아래에 아이디어를 공유하십시오.
TechPowerUp 글꼴Genui, 기계식 스위치의 주요 제조업체 인 체리를 제어
GENUI는 세계 최고의 기계식 키보드 스위치 제조업체 인 Cherry Group의 인수를 발표했습니다.
라우터가 ddos 공격의 일부가되는 것을 방지하는 방법
일련의 권장 사항을 따르는 경우 라우터가 DDoS 공격의 일부가되지 않도록 방지 할 수 있습니다. 라우터의 비밀번호와 이름을 변경하십시오.
다양한 ddos 공격의 토런트 웹 사이트 피해자
토렌트 웹 사이트는 다양한 DDoS 공격의 피해자입니다. 토런트 웹 사이트 및 그 출처에 영향을 미치는 이러한 공격에 대해 자세히 알아보십시오.
