超40种驱动程序出现漏洞,波及几乎所有国际知名厂商

作者:   杭州安恒信息技术股份有限公司广州分公司 2019/08/12 15:22:38 24次阅读 国际
文章来源:https://www.easyaq.com/news/2147307188.shtml

        小编来报:这种漏洞危害极大且波及范围广,已经有十几家知名厂商的产品被指出含有该种漏洞。
        据外媒报道,在拉斯维加斯举行的DEF CON27安全会议上,来自固件和硬件安全公司Eclypsium的研究人员表示,他们在来自不同供应商的四十多个驱动程序中发现了高风险漏洞。这些漏洞可能会允许攻击者获得系统最高权限,并用一种前所未见的方式隐藏其恶意软件。


050d924a6c25d74559bf42b251cb9ad8.png


        目前受到影响的供应商包括AMI、华擎科技、华硕电脑、AMD、映泰、EVGA、神基科技、技嘉科技、华为、系微、英特尔、微星国际、英伟达、PhoenixTechnologies、瑞昱半导体、美国超微电脑以及东芝。
        据了解,驱动程序主要用于帮助特定硬件与操作系统进行通讯,并且在通常情况下可以对操作系统内核进行特权访问。专家表示,设备驱动程序漏洞可能比其他应用程序漏洞更危险,因为黑客可以通过该漏洞在内核层面执行其代码。


ab5648cf110b714f32a4bc9ea8ce2c45.png


        Eclypsium的报告显示,这些新漏洞可能允许黑客任意读写内核内存、特殊模块寄存器(model-specificregisters)、控制寄存器(ControlRegisters)、调试寄存器(DebugRegisters)以及物理内存。
        据悉,研究人员已向受影响的供应商报告了这些漏洞,而包括英特尔和华为在内的一些厂商已经发布了补丁更新以及安全建议。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室