דו"ח Screwed Drivers (מקור Eclypsium)

דו”ח אבטחה חדש מציג פרצות אבטחה חמורות בדרייברים של יותר מ-40 יצרני חומרה

חברת אבטחת הסייבר והמחקר Eclypsium פרסמה דו”ח חדש תחת הכותרת “Screwed Drivers” שהוצג גם במהלך כנס האבטחה DEF CON 27 שהתקיים החודש בארה”ב, כשהוא מציג טעויות קריטיות בדרייברים של יותר מ-40 יצרני חומרה המאפשרות לפורצים להשתמש בדרייברים על מנת לקבל גישה לחומרת המחשב.

בעוד שהרשימה המלאה מכילה יותר מ-40 שמות, ניתן למצוא בה יצרנים גדולים כמו אינטל, AMD, nVidia, AMI, ASUS, טושיבה, GIGABYTE, SuperMicro, MSI ו-EVGA. אף שהדרייברים של החברות הם חלק מהבעיה, האשמה מוטלת גם על חברת מיקרוסופט (Microsoft) אשר מאשרת התקנת דרייברים ישנים שלא עומדים באישור ה-WHQL שנועד למנוע התקנת דרייברים לא תקניים.

השימוש בפרצות האבטחה שהתגלו מאפשר לתוכנות זדוניות להעלות את רמת הגישה שלהן מהטבעת השלישית (Ring 3) בהרשאות לטבעת אפס (Ring 0), מה שנותן להן בפועל גישה בלתי מוגבלת למחשב.

טבעות ההרשאות מהנמוך לגבוהה (מקור eclypsium)

Eclypsium הציגה 3 סוגי התקפות על המחשבים:

  • RWEverything – כלי עזר אותו פיתחה החברה המשתמש בהתקנת דרייבר RWDrv.sys זדוני המאפשר גישה מלא כמעט לכל התקני החומרה במחשב.
  • LoJax – נוזקה שזוהתה בשימוש המשתמשת בדרייברים לא תקניים על מנת לגבי גישה לבקר ה-SPI במחשב על מנת להתקין קושחת UEFI/BIOS זדונית במחשב, התקפה שנחשבת לבעייתית במיוחד.
  • SlingShot – נוזקה שזוהתה מ-2012 ועד פברואר 2018 שניצלה דרייברים אחרים על מנת לקבל הרשאות גישה גבוהות למחשב ולהתקין בהם רוטקיט (Rootkit).

בעוד ש-Eclypsium פנתה והעבירה את המחקר המלא שלה לכלל החברות שאוזכרו בו, חלק גדול מהן לא טרח להגיב על מציאת פרצות האבטחה בעוד שמספר מצומצם יותר של חברות עובדות כרגע עם Eclypsium על מנת לתקן את בעיות האבטחה שהתגלו.

מקורות
eclypsium
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות