图片来自Eclypsium

在简要报告中，该公司称驱动程序及固件的不安全问题非常普遍，包括华硕、华擎等主要的BIOS供应商及NVIDIA等的驱动程序中都发现了严重漏洞，而且更严重的是他们发现的易受攻击的驱动程序都经过了微软的认证，因此他们已经邀请微软提供包括将一直的问题驱动列入黑名单等方法防范此类漏洞。

具体来讲这些漏洞都允许驱动程序充当代理，以执行对硬件资源的高权限访问，例如对处理器和芯片组的I/O空间的读写访问等。这是一种权限提升，因为它可以将攻击者从用户模式（Ring 3）提权至操作系统的内核模式（Ring 0），这样恶意软件就会拥有更多的权限执行。而驱动程序中的漏洞会使恶意软件较为轻松的获取高等级权限。

作为演示，Eclypsium展示了如Slingshot攻击、LoJax恶意软件等方式攻击驱动或固件。如LoJax恶意软件可向受害设备的固件中安装恶意软件，并在整个操作系统安装过程中持续存在。

Eclypsium的发现不仅提醒了各硬件厂商需要对固件安全更加重视，而且也说明了即使驱动程序进行了签名也不代表安全。所以为应对这个问题，需要个硬件厂商积极推出更加安全的固件及驱动，同时用户也需要积极升级最新的固件以保证设备不受漏洞影响。

您可能感兴趣的文章

• Windows 10终于拿下操作系统市场半壁江山
• 微软正在尝试干掉Win10的传统密码
• 从Windows到鸿蒙：操作系统的前世今生
• 微软停止与华为合作：Windows暂停供应
• 互联网大佬退休简史
• 微软Edge将于2020年底淘汰Flash
• Windows 10添加云重置功能
• 船长周鸿祎和360的新航向

未经允许不得转载：杂烩网 » “螺丝刀”揭开严重安全漏洞 多厂商驱动程序及固件现提权问题