Lebih daripada 40 pengeluar berisiko serangan serangan eskalasi
Isi kandungan:
Kami semakin maju dan berteknologi lebih maju, tetapi kami masih nampaknya berada dalam masa yang tidak baik untuk keselamatan siber. Beberapa hari yang lalu, firma keselamatan komputer Eclypsium menerbitkan laporan yang sangat relevan di mana ia bercakap tentang Serangan Pengurasan Keistimewaan.
Pemacu Kerentanan terhadap Serangan Penguncupan Keistimewaan
Syarikat keselamatan siber mengeluarkan beberapa hari lalu 'Pemandu Kacau' , sebuah laporan yang telah bergema dalam masyarakat.
Di dalamnya, Eclypsium menunjuk beberapa kelemahan kritikal dalam reka bentuk pemandu untuk peranti moden.
Mereka mengatakan kecacatan itu boleh dieksploitasi untuk memberi keistimewaan penyerang dari Ring 3 ke Ring 0 , iaitu hak penuh. Di samping itu, dianggarkan lebih daripada 40 pengeluar akan berada di risiko di mana kita dapati Intel, Nvidia, ASUS atau AMD .
Dalam kajian mereka, Eclypsium mengelaskan tiga kelas serangan keistimewaan keistimewaan yang mengambil kesempatan daripada pengawal:
- RWEverything (Baca / Tulis Semua): Utiliti untuk mengakses semua antaramuka perkakasan melalui perisian. Nampaknya tidak berbahaya tetapi dengan pemacu kernel-mode RWDrv.sys yang ditandatangani ia boleh menawarkan keistimewaan Cincin 0 untuk sebarang malware. LoJax (malware pertama untuk UEFI): LoJax adalah alat yang menggunakan RWDrv.sys untuk mendapatkan akses kepada pemacu SPI Flash. Terima kasih kepada ini, konfigurasi BIOS UEFI boleh ditukar mengikut kehendak. SlingShot (Honda): Penyerang Slingshot adalah APT (ancaman Advanced Persistent) yang menggunakan pemacu jahat sendiri untuk mengeksploitasi orang lain. Gunakan MSR membaca / menulis untuk memintas keselamatan dan memasang rootkit pada mesin.
Walau bagaimanapun, teras masalah adalah protokol yang digunakan Windows untuk mengesahkan dan menggunakan pemandu. Nampaknya, walaupun pengawal mempunyai sijil yang tidak lengkap, usang atau tamat tempoh, ia sering digunakan. Seperti yang anda faham, ini adalah maut jika ia dieksploitasi dan firma keselamatan siber yang sama telah menerangkannya dalam pembentangannya DEF CON 27 .
Eclypsium kini sedang bekerja dengan banyak syarikat berisiko untuk menangani kegagalan ini.
Dan anda, apa yang anda fikirkan tentang keadaan PC ? Adakah anda fikir kita lebih baik atau lebih buruk daripada 15 tahun yang lalu? Kongsi idea anda di bawah.
Font TechPowerUpBagaimana untuk menghalang penghala anda daripada menjadi sebahagian daripada serangan ddos
Mencegah penghala anda daripada menjadi sebahagian daripada serangan DDoS adalah mungkin jika anda mengikuti beberapa cadangan. Ubah kata laluan dan nama penghala anda.
Julat super nvidia akan terdiri daripada tiga kad lebih cepat daripada siri rtx
Kami mendapati bahawa Nvidia menyediakan siri baru kad yang dipanggil SUPER. Mereka akan menjadi tiga model lebih cepat daripada RTX 2080/2070/2060.
Lebih daripada 50% daripada iPhone sudah mempunyai iOS 11, walaupun mereka lebih terdedah
Lebih daripada 50% iPhone sudah mempunyai iOS 11, walaupun mereka lebih terdedah. Ketahui lebih lanjut mengenai isu keselamatan ini di iOS 11.
