近日,在拉斯维加斯举办的DEF CON 27安全大会上,固件和硬件安全公司Eclypsium的安全研究人员的一份报告显示:来自20家硬件厂商所提供的40多个驱动程序中都发现了常见设计漏洞,而这些漏洞很容易被黑客利用,可能会影响上百万Windows系统用户。
Eclypsium表示,这些漏洞能让驱动程序充当代理,进而拥有高级权限来访问硬件资源,其中包括处理器和芯片组的I/O空间、特殊模块寄存器、控制寄存器、调试寄存器、物理内存以及内核虚拟内存,这代表恶意软件能绕过那些杀毒软件,直接从硬件内核攻击目标主机。目前受影响的硬件供应商有:华擎、华硕、东芝、NVIDIA、Intel、华为等公司。
然而,虽然这次爆出的是驱动程序上的漏洞,但也和微软也有密不可分的关系。因为这次所有的漏洞都拥有微软认证的可信赖第三方授予权限以及Windows接受的有效签名,虽然在设计这些驱动时并不是故意设置为恶意程序,但仍会被恶意程序以及黑客滥用。此外,Eclypsium表示,即使重装系统,一些恶意软件仍可以通过这些驱动程序直接安装在固件中。
目前,微软已经将这些漏洞列入黑名单,并且建议用户通过Windows Defender来阻止未知来源的驱动以及软件,而NVIDIA和Intel等部分供应商也已经及时发布更新以修复这些漏洞。
本文编辑:王稀仕