Plus de 40 fabricants risquent d'attaquer une escalade de privilèges
Table des matières:
Nous devenons de plus en plus avancés technologiquement, mais nous semblons toujours être dans un mauvais moment pour la cybersécurité. Il y a quelques jours, la firme de sécurité informatique Eclypsium a publié un rapport très pertinent où elle parle de Privilege Escalation Attacks.
Pilotes vulnérables aux attaques d'escalade de privilèges
La société de cybersécurité a publié il y a quelques jours «Screwed Drivers» , un rapport qui a fait écho dans la communauté.
Dans ce document, Eclypsium a souligné certaines faiblesses critiques dans la conception des pilotes pour les appareils modernes.
Ils disent que la faille pourrait être exploitée au point d' accorder aux attaquants des privilèges du Ring 3 au Ring 0 , c'est-à-dire des privilèges complets. En plus de cela, on estime que plus de 40 fabricants seraient à risque parmi lesquels on retrouve Intel, Nvidia, ASUS ou AMD .
Dans leur étude, Eclypsium a classé trois classes différentes d'attaques par élévation de privilèges qui tirent parti des contrôleurs:
- RWEverything (Read / Write All): utilitaire pour accéder à toutes les interfaces matérielles via le logiciel. Il semble inoffensif mais avec un pilote en mode noyau RWDrv.sys signé, il peut offrir des privilèges Ring 0 à tout malware. LoJax (le premier malware pour UEFI): LoJax est un outil qui utilise RWDrv.sys pour accéder au pilote Flash SPI. Grâce à cela, la configuration du BIOS UEFI peut être modifiée à volonté. SlingShot (Honda): L'attaque Slingshot est une APT (menace persistante avancée) qui utilise ses propres pilotes malveillants pour en exploiter d'autres. Utilisez la lecture / écriture MSR pour contourner la sécurité et installer un rootkit sur la machine.
Cependant, le cœur des problèmes est le protocole que Windows utilise pour valider et utiliser les pilotes. Apparemment, même si un contrôleur a un certificat incomplet, obsolète ou expiré, il est souvent utilisé de toute façon. Comme vous l'aurez compris, cela est fatal s'il est exploité et la même firme de cybersécurité l'a expliqué dans sa présentation de DEF CON 27 .
Eclypsium travaille actuellement avec de nombreuses entreprises à risque pour remédier à ces défaillances.
Et vous, que pensez-vous de l'état du PC ? Pensez-vous que nous sommes meilleurs ou pires qu'il y a 15 ans? Partagez vos idées ci-dessous.
TechPowerUp FontLes blocs d'eau EK Predator 240 et 360 risquent de fuir
Les blocs d'eau EK Predator 240 et 360 présentent des risques de fuite de liquide de refroidissement et doivent être retournés à l'entreprise pour être remplacés.
Intel Kaby Lake est en route pour les fabricants
Intel Kaby Lake est déjà en route vers les fabricants. Caractéristiques principales des nouveaux processeurs Intel fabriqués en Tri-Gate 14 nm.
Les fabricants de puces subissent une baisse des ventes
Les ventes mondiales de puces ont atteint environ 77 milliards de dollars, donc une baisse d'environ 3% est attendue.
