快三平台

2019年08月12日 10:14 次阅读 稿源:Expreview超能网 条评论

当前信息安全问题越来越突出了,自幽灵、熔断漏洞之后,计算机硬件漏洞逐渐成为信息安全研究人员的关注点。 近日一家名为Eclypsium的网络安全研究公司公布了,称超过20家公司都会收到其发现的名为“螺丝刀”漏洞的影响。


在中,该公司称驱动程序及固件的不安全问题非常普遍,包括、华擎等主要的BIOS供应商及NVIDIA等的驱动程序中都发现了严重漏洞,而且更严重的是他们发现的易受攻击的驱动程序都经过了的认证,因此他们已经邀请微软提供包括将一直的问题驱动列入黑名单等方法防范此类漏洞。

具体来讲这些漏洞都允许驱动程序充当代理,以执行对硬件资源的高权限访问,例如对处理器和芯片组的I/O空间的读写访问等。这是一种权限提升,因为它可以将攻击者从用户模式(Ring 3)提权至操作系统的内核模式(Ring 0),这样恶意软件就会拥有更多的权限执行。而驱动程序中的漏洞会使恶意软件较为轻松的获取高等级权限。

作为演示,Eclypsium展示了如Slingshot攻击、LoJax恶意软件等方式攻击驱动或固件。如LoJax恶意软件可向受害设备的固件中安装恶意软件,并在整个操作系统安装过程中持续存在。

Eclypsium的发现不仅提醒了各硬件厂商需要对固件安全更加重视,而且也说明了即使驱动程序进行了签名也不代表安全。所以为应对这个问题,需要个硬件厂商积极推出更加安全的固件及驱动,同时用户也需要积极升级最新的固件以保证设备不受漏洞影响。

活动入口:

走进Verisign - 互联网根服务器的管理者/.com的守护者

对文章打分

“螺丝刀”揭开严重安全漏洞 多厂商驱动程序及固件现提权问题

7 (64%)
已有 条意见

    最新全球彩票

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan