近日，在拉斯维加斯举办的DEF CON 27安全大会上，固件和硬件安全公司Eclypsium的安全研究人员的一份报告显示：来自20家硬件厂商所提供的40多个驱动程序中都发现了常见设计漏洞，而这些漏洞很容易被黑客利用，可能会影响上百万Windows系统用户。

　　Eclypsium表示，这些漏洞能让驱动程序充当代理，进而拥有高级权限来访问硬件资源，其中包括处理器和芯片组的I/O空间、特殊模块寄存器、控制寄存器、调试寄存器、物理内存以及内核虚拟内存，这代表恶意软件能绕过那些杀毒软件，直接从硬件内核攻击目标主机。目前受影响的硬件供应商有：华擎、华硕、东芝、NVIDIA、Intel、华为等公司。

　　然而，虽然这次爆出的是驱动程序上的漏洞，但也和微软也有密不可分的关系。因为这次所有的漏洞都拥有微软认证的可信赖第三方授予权限以及Windows接受的有效签名，虽然在设计这些驱动时并不是故意设置为恶意程序，但仍会被恶意程序以及黑客滥用。此外，Eclypsium表示，即使重装系统，一些恶意软件仍可以通过这些驱动程序直接安装在固件中。

　　目前，微软已经将这些漏洞列入黑名单，并且建议用户通过Windows Defender来阻止未知来源的驱动以及软件，而NVIDIA和Intel等部分供应商也已经及时发布更新以修复这些漏洞。

　　本文编辑：王稀仕