E X P
正努力加载中…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    当前信息安全问题越来越突出了,自幽灵、熔断漏洞之后,计算机硬件漏洞逐渐成为信息安全研究人员的关注点。 近日一家名为Eclypsium的网络安全研究公司公布了一份报告,称超过20家公司都会收到其发现的名为“螺丝刀”漏洞的影响。


    图片来自Eclypsium

    简要报告中,该公司称驱动程序及固件的不安全问题非常普遍,包括华硕、华擎等主要的BIOS供应商及NVIDIA等的驱动程序中都发现了严重漏洞,而且更严重的是他们发现的易受攻击的驱动程序都经过了微软的认证,因此他们已经邀请微软提供包括将一直的问题驱动列入黑名单等方法防范此类漏洞。

    具体来讲这些漏洞都允许驱动程序充当代理,以执行对硬件资源的高权限访问,例如对处理器和芯片组的I/O空间的读写访问等。这是一种权限提升,因为它可以将攻击者从用户模式(Ring 3)提权至操作系统的内核模式(Ring 0),这样恶意软件就会拥有更多的权限执行。而驱动程序中的漏洞会使恶意软件较为轻松的获取高等级权限。

    作为演示,Eclypsium展示了如Slingshot攻击、LoJax恶意软件等方式攻击驱动或固件。如LoJax恶意软件可向受害设备的固件中安装恶意软件,并在整个操作系统安装过程中持续存在。

    Eclypsium的发现不仅提醒了各硬件厂商需要对固件安全更加重视,而且也说明了即使驱动程序进行了签名也不代表安全。所以为应对这个问题,需要个硬件厂商积极推出更加安全的固件及驱动,同时用户也需要积极升级最新的固件以保证设备不受漏洞影响。

    ×
    热门文章
    1苹果发布新版iPad Pro采用M1芯片及Mini-LED屏幕,AirTag姗姗来迟
    2苹果全新iMac登场,采用7种配色致敬乔布斯经典作品
    3联想意外剧透了笔记本版RTX 3050 Ti与RTX 3050,频率与TGP都曝光了
    4DirectStorage API硬件要求或不高,PCIE 3.0 NVME SSD及DX12即可
    5预计2021第二季度DRAM价格将上涨18-23%,主要原因是旺季需求量大
    6AMD FidelityFX已支持Xbox Series X/S,开发人员现在可完全使用
    7海盗船K70 RGB TKL键盘和SABRE RGB PRO鼠标体验:深藏不露,一招制胜
    8富士康在美国投资规模大幅度缩水,由原计划100亿美元减少到6.72亿美元
    9供应商透漏台积电美国晶圆厂建设时间表,表示在该地区建厂成本高
    欢迎参与评论,每一条合规评论都是对我们的褒奖。
    登录快速注册 后发表评论
    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐