Drivrutiner från över 20 tillverkare rapporteras vara osäkra

I en nyligen publicerad rapport har säkerhetsfirman Eclypsium kartlagt drivrutiner som innehåller allvarliga säkerhetsbrister. Över 20 tillverkare listas i rapporten.

Säkerhetskonferensen Black Hat avslutades nyligen och utöver säkerhetshål i moderna Intel-processorer avslöjades även brister av det mjukare slaget under konferensen. Säkerhetsföretaget Eclypsium var på plats för att presentera säkerhetsbrister som firman upptäckt i drivrutiner från ett flertal företag.

Screwed5.jpg

Listan som fått namnet "Screwed Drivers" och innehåller totalt 40 utpekade drivrutiner från 20 olika företag, vilka bland annat innefattar grafikdrivrutiner från AMD och Nvidia och moderkortsdrivrutiner från exempelvis EVGA och Biostar. En av sårbarheterna kallas LoJax, som utnyttjar sårbarheter i moderkorts UEFI-mjukvara för att skriva över mjukvaran med en egen version.

Listan över drabbade företag

American Megatrends International (AMI)
Asrock
Asustek Computer
AMD
Biostar
EVGA
Getac
Gigabyte
Huawei
Insyde
Intel
MSI
Nvidia
Phoenix Technologies
Realtek Semiconductor
Supermicro
Toshiba

Visa mer

Det allvarliga med de olika typerna av sårbarheter är att majoriteten innefattar att den utnyttjade drivrutinen låter angriparen eskalera åtkomsträttigheterna i systemet. En användare ska normalt sett ska vara begränsad till rättigheter på användarnivå, vilket är ring 3-nivå i operativsystemets hierarki för rättigheter.

Screwed1.jpg
Screwed2.jpg
Screwed3.jpg

Genom att utnyttja sårbarheterna i drivrutinerna kan användaren få åtkomst till ring 0-rättigheter, på samma nivå som operativsystemets kärna. Utöver att få full administratörsåtkomst får användaren då även tillgång till att ändra systemets grundläggande mjukvara, såsom UEFI och övrig firmware-mjukvara.

I vanlig ordning rekommenderar Eclypsium att användare håller all mjukvara uppdaterad till den senaste versionen, vilket inkluderar allt från drivrutiner till operativsystemet och övriga mjukvarupaket med högre systemåtkomst. Rapporten kan läsas i sin helhet här (PDF) och Eclypsiums presentation från Black Hat finns även den tillgänglig att läsa i PDF-format.

Läs mer om säkerhetsbrister:

I butiken: SweClockers Logo Tee

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp. Begränsad upplaga!

Köp här!