业内新闻

Windows爆出超过40个驱动漏洞!华为也是受害者

编辑/作者:admin 2019-08-14 我要评论

近日,在拉斯维加斯举办的DEF CON 27安全大会上,固件和硬件安全公司Eclypsium的安全研究人员的一份报告显示:来自20家硬件厂商所提供的40多个驱动程序中都发现了常见设...

  近日,在拉斯维加斯举办的DEF CON 27安全大会上,固件和硬件安全公司Eclypsium的安全研究人员的一份报告显示:来自20家硬件厂商所提供的40多个驱动程序中都发现了常见设计漏洞,而这些漏洞很容易被黑客利用,可能会影响上百万Windows系统用户。

Windows爆出超过40个驱动漏洞!华为也是受害者

  Eclypsium表示,这些漏洞能让驱动程序充当代理,进而拥有高级权限来访问硬件资源,其中包括处理器和芯片组的I/O空间、特殊模块寄存器、控制寄存器、调试寄存器、物理内存以及内核虚拟内存,这代表恶意软件能绕过那些杀毒软件,直接从硬件内核攻击目标主机。目前受影响的硬件供应商有:华擎、华硕、东芝、NVIDIA、Intel、华为等公司。

Windows爆出超过40个驱动漏洞!华为也是受害者

  然而,虽然这次爆出的是驱动程序上的漏洞,但也和微软也有密不可分的关系。因为这次所有的漏洞都拥有微软认证的可信赖第三方授予权限以及Windows接受的有效签名,虽然在设计这些驱动时并不是故意设置为恶意程序,但仍会被恶意程序以及黑客滥用。此外,Eclypsium表示,即使重装系统,一些恶意软件仍可以通过这些驱动程序直接安装在固件中。

Windows爆出超过40个驱动漏洞!华为也是受害者

  目前,微软已经将这些漏洞列入黑名单,并且建议用户通过Windows Defender来阻止未知来源的驱动以及软件,而NVIDIA和Intel等部分供应商也已经及时发布更新以修复这些漏洞。

文章来源:IT168

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作