דו”ח אבטחה חדש מציג פרצות אבטחה חמורות בדרייברים של יותר מ-40 יצרני חומרה

דו”ח Screwed Drivers (מקור Eclypsium)

חברת אבטחת הסייבר והמחקר Eclypsium פרסמה דו”ח חדש תחת הכותרת “Screwed Drivers” שהוצג גם במהלך כנס האבטחה DEF CON 27 שהתקיים החודש בארה”ב, כשהוא מציג טעויות קריטיות בדרייברים של יותר מ-40 יצרני חומרה המאפשרות לפורצים להשתמש בדרייברים על מנת לקבל גישה לחומרת המחשב.

בעוד שהרשימה המלאה מכילה יותר מ-40 שמות, ניתן למצוא בה יצרנים גדולים כמו אינטל, AMD, nVidia, AMI, ASUS, טושיבה, GIGABYTE, SuperMicro, MSI ו-EVGA. אף שהדרייברים של החברות הם חלק מהבעיה, האשמה מוטלת גם על חברת מיקרוסופט (Microsoft) אשר מאשרת התקנת דרייברים ישנים שלא עומדים באישור ה-WHQL שנועד למנוע התקנת דרייברים לא תקניים.

השימוש בפרצות האבטחה שהתגלו מאפשר לתוכנות זדוניות להעלות את רמת הגישה שלהן מהטבעת השלישית (Ring 3) בהרשאות לטבעת אפס (Ring 0), מה שנותן להן בפועל גישה בלתי מוגבלת למחשב.

טבעות ההרשאות מהנמוך לגבוהה (מקור eclypsium)

Eclypsium הציגה 3 סוגי התקפות על המחשבים:

  • RWEverything – כלי עזר אותו פיתחה החברה המשתמש בהתקנת דרייבר RWDrv.sys זדוני המאפשר גישה מלא כמעט לכל התקני החומרה במחשב.
  • LoJax – נוזקה שזוהתה בשימוש המשתמשת בדרייברים לא תקניים על מנת לגבי גישה לבקר ה-SPI במחשב על מנת להתקין קושחת UEFI/BIOS זדונית במחשב, התקפה שנחשבת לבעייתית במיוחד.
  • SlingShot – נוזקה שזוהתה מ-2012 ועד פברואר 2018 שניצלה דרייברים אחרים על מנת לקבל הרשאות גישה גבוהות למחשב ולהתקין בהם רוטקיט (Rootkit).

בעוד ש-Eclypsium פנתה והעבירה את המחקר המלא שלה לכלל החברות שאוזכרו בו, חלק גדול מהן לא טרח להגיב על מציאת פרצות האבטחה בעוד שמספר מצומצם יותר של חברות עובדות כרגע עם Eclypsium על מנת לתקן את בעיות האבטחה שהתגלו.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים