Множество дизайнерских драйвера недостатки на 20 различных поставщиков оборудования подвергайте пользователей для Windows на широкое распространение ставит под угрозу безопасности, что может привести к стойким атакам вредоносных программ.
А
доклад на тему «резьба водителей», которые Eclypsium исследователи в области безопасности представили в минувшие выходные на нуле, призывает Майкрософт для поддержки решения, чтобы лучше защитить против этого класса уязвимостей.
Корпорация Microsoft должна в черный список плохих водителей, он рекомендует.
Нестабильная проблема водителей широко распространено, исследователи Eclypsium нашли, с более чем 40 водителей, не менее чем от 20 различных производителей угрожает долгосрочной безопасности операционной системы ОС Windows.
Существуют конструктивные недостатки в драйвера из каждого крупного производителя БИОС, в том числе поставщиков оборудования, Асус, Тошиба, компания NVIDIA и компания Хуавей, говорится в докладе.
Исследовательская команда обнаружила проблемы кодирования и их более широких последствий, преследуя при текущих аппаратных средств и исследование безопасности прошивок с участием, как злоумышленники могут злоупотреблять небезопасные драйверы в устройства.
«Поскольку в нашей области основным направлением является оборудование и безопасность прошивку, мы, естественно, тяготел в глядя на окна средства обновления прошивки», — сказал Шкатов Микки, главный научный сотрудник Eclypsium.
«Как только мы начали процесс изучения водители эти инструменты использовали мы постоянно находил все больше и больше этих вопросов,» он сказал в электронной коммерции.
Конструкция драйвера недостатки позволяют злоумышленникам эскалации привилегий пользователей, так что они могут получить доступ в режиме ядра ОС. Эта эскалация позволяет злоумышленнику использовать драйвер в качестве прокси-сервера для получения высоко привилегированный доступ к аппаратным ресурсам, говорится в докладе. Он открывает доступ к чтению и записи процессор и набор микросхем ввода/вывода, модель-специфичных регистров (СПП), регистры управления (КЛ), регистры отладки (д-р), физической памяти и виртуальной памяти ядра.
«Компания Microsoft имеет твердую приверженность безопасности и подтвержденный опыт следственных и оперативно обновлять как можно скорее воздействие устройств. Для лучшей защиты мы рекомендуем использовать ОС Windows 10 и компании Microsoft край браузер,» представитель Майкрософт заявил в комментарии, предоставленном электронной коммерции компании жестче Рейчел рэп.
Измерение Осторожностью
Злоумышленники сначала придется нарушить защиту компьютера для того, чтобы использовать уязвимые драйверы, по данным Майкрософт.
Однако конструкция драйвера недостатки могут сделать ситуацию более тяжелой, доклад Eclypsium предполагает. Они на самом деле могли бы сделать его проще для взлома компьютера.
Например, любые вредоносные программы, работающие в пространстве пользователя может сканировать для уязвимых драйвера на компьютере жертвы. Затем он может использовать его, чтобы получить полный контроль над системой и потенциально базовой прошивки, говорится в докладе.
Если уязвимом драйвер уже не на системе, права администратора будут обязаны установить уязвимые водителя, исследователи допускают. По-прежнему, драйверы, которые обеспечивают доступ к БИОС системы или компоненты системы, чтобы помочь с обновлением прошивки, диагностики, или параметры настройки компонента позволяют злоумышленникам использовать эти инструменты для повышения привилегий и сохраняются незримо на хозяина.
Чтобы минимизировать эту уязвимость, пользователям ОС Windows следует применять
Защитник Windows в контроль программ блокирует известные уязвимые программное обеспечение и драйверы, по данным Майкрософт.
Клиенты могут дополнительно обезопасить себя, включив
целостность памяти для совместимых устройств, компания Microsoft также предложила.
Вероятно, низким и умеренным риском
Охранные фирмы стимулируют возможности продаж на основе уязвимостей. Такие доклады, как Eclypsium автолавки раскрытия, утверждал, Роб Эндерл, главный аналитик Эндерл группа, и она не является необычным, чтобы увидеть результаты преувеличивать проблемы.
«В случае-выделение уязвимых этом водителей, которые могли бы позволить кому-то повысить свои привилегии и систему. В целом, однако, злоумышленник должен прийти через взломанное устройство, и это означает, что они должны иметь физический доступ к системе и доступ, есть много вещей, которые вы можете сделать, чтобы скомпрометировать ПК,» Эндерл сказал в электронной коммерции.
Возможность получать пользователей обманом в установке вредоносных программ тоже существует. Что бы воспользоваться этой уязвимостью водителя, но злоумышленнику нужно знать уязвимости был там первым, чтобы сделать эту работу, отметил он.
«Учитывая враждебное окружение мы и того, что у нас на государственном уровне нападавших, уязвимость, забота,» Эндерл получает. «Однако, поскольку вектор атаки извитых и эффективной атаки необходимо знание ПК, фактический риск от низкого до умеренного.»
Это, безусловно, стоит просмотра и убедившись, что обновления драйверов Как устранить эти уязвимости и применяются своевременно, — добавил он.
Широкое Воздействие
Потоки конструкция драйвера распространяются на всех современных версиях ОС Windows. В настоящее время нет универсального механизма существует для того, чтобы держать окна машины от нагрузки одно из этих известных плохих водителей, говорится в докладе.
Реализация групповых политик и других особенностей, характерных для ОС Windows профессиональная, Windows корпоративная и Windows-сервер может предложить некоторую защиту для части пользователей. После установки этих драйверов могут находиться на устройстве в течение длительного периода времени, если специально не обновлена или удалена, говорят исследователи.
Его не только драйверов уже установленных в системе, которые могут представлять опасность. Вредоносная программа может добавить драйверы выполнить повышение привилегий и получить прямой доступ к аппаратным средствам, исследователи предостерегли.
Водители не нищеброды или несанкционированные, указали они. Все драйверы поставляются из надежных сторонних поставщиков, подписанный действительный сертификации и сертифицированной компанией Майкрософт.
Как корпорации Майкрософт, так и сторонних поставщиков должны быть более бдительными с этими типами уязвимостей идти вперед, говорится в докладе.
Программное Обеспечение Для Подписания Не Всегда Надежны
Сертификаты подписания кода используются для подписи приложений, драйверов и программного обеспечения в цифровом виде. Процесс позволяет конечным пользователям проверить подлинность издателя, по словам Криса Хикман, начальником охраны
Keyfactor, но есть риск, полностью доверяя подписанного программного обеспечения.
«Оппортунистические лиц, осуществляющих кибератаки могут нарушить уязвимых сертификатов и ключей через производителей программного обеспечения, часто посадки вредоносных программ, который взрывается после прошивки или обновления программного обеспечения установленного на компьютере пользователя. В этом и заключается наибольший риск безопасности», — сказал он в электронной коммерции.
Открытие Eclypsium, что конструктивных недостатков в драйверы программного обеспечения включают в себя многочисленные производители оборудования и программного обеспечения для партнеров дисков главная угроза бизнеса и потребителей программного обеспечения, сказал Хикман. Этот вектор атаки, как весной этого года компания Асус рубить.
«Злоумышленники могут использовать код и сертификаты для установки и развертывания вредоносных программ, когда предприятия работают стандартные — и, как правило, доверяли … обновления», — отметил он.
Цифровая подпись не гарантирует, что вредоносная программа не может быть введен в программное обеспечение. Другие шаги должны быть сделаны до подписания кода, таких как код для проверки и поиска уязвимостей, Хикман объяснил.
После подписания кода, он будет установлен так как он был подписан, независимо от содержания, так как сертификат подписи кода от надежного источника. Следовательно, безопасность и уход, и контроль сертификатов подписания кода должна быть так же важна для того, DevOps, как и другие формы обеспечения законных кода, — сказал он.
Ответ и исправления
Все соответствующие поставщики были уведомлены более чем за 90 дней до Eclypsium запланированные раскрытия уязвимостей, по данным Шкатов.
Корпорация Интел и Хуавей будет сообщено Eclypsium, что они публично выпущены бюллетени и исправления. В Phoenix и Insyde напрямую не выпустить исправления для конечных пользователей, но выпустили исправления для своих ОЕМ-клиентов для последующего распределения конечным потребителям.
«Нам сказали, что исправлений будет выпущен более двух поставщиков, но у нас нет конкретных сроков пока нет», — сказал шкетов. «Восемь подтвердил получение нашего консультативного поставщики, но мы не знаем, если патчи будут выпущены или какие-то сроки для тех, кто. Пять продавцы не отвечают на все».
