导读在Meltdown和Spectre等各种安全漏洞的持续冲击中,似乎我们还有另一个要添加到列表中。这个被称为螺丝刀的新漏洞已被曝光,影响了几乎(如果
在Meltdown和Spectre等各种安全漏洞的持续冲击中,似乎我们还有另一个要添加到列表中。这个被称为“螺丝刀”的新漏洞已被曝光,影响了几乎(如果不是全部)主要原始设备制造商和硬件制造商。
'螺丝刀' - 非常简单
这些漏洞还没有得到其他研究人员的证实,但是发现螺丝钉驱动器的原始研究组织Eclypsium已经解决了这个新的缺陷非常严重,而且看起来确实很严重。据Eclypsium称,来自不同供应商的40多名司机已经对攻击产生了敏感性。
最糟糕的情况是,所有不安全的驱动程序都已获得Microsoft批准。由于这些驱动程序的批准,每个驱动程序都可以安装在Windows机器上而不考虑它们的缺陷。
易受攻击或过时的系统和组件固件是一个常见问题,也是攻击者的高价值目标,即使在擦除设备后,攻击者也可以使用它来发动其他攻击,完全使用砖块系统,或者在设备上保留数年。更糟糕的是,在这种情况下,用于更新固件的驱动程序和工具本身就很脆弱,并为攻击提供了潜在的途径。
这些问题适用于所有现代版本的Microsoft Windows,目前还没有通用的机制来阻止Windows机器加载其中一个已知的坏驱动程序。安装后,除非特别更新或卸载,否则这些驱动程序可以长时间驻留在设备上。除了已安装在系统上的驱动程序之外,恶意软件还可以随身携带这些驱动程序以执行权限提升并直接访问硬件。
此时,似乎没有办法让用户强化他们的系统。更新驱动程序本身存在数据暴露的风险,与运行当前安装的驱动程序的方式相同。在修复程序发布之前,我们还没有看到其中一些问题是否可以解决,唯一的选择是继续正常运行系统。