超40种驱动程序出现漏洞,波及几乎所有国际知名厂商

国际新闻 阅读(1614)
?

E security 2天前我要分享

小编报道:这种脆弱性极为有害,影响范围广。已经指出十几家知名制造商遏制了这样一个漏洞。

据国外媒体报道,在拉斯维加斯举行的DEF CON 27安全会议上,来自固件和硬件安全公司Eclypsium的研究人员表示,他们发现来自不同供应商的40多名司机面临高风险。漏洞。这些漏洞可能允许攻击者获得最大的系统权限,并以前所未有的方式隐藏其恶意软件。

image.php?url=0MuOvVZVSF

目前受影响的供应商包括AMI,华擎,华硕,AMD,Biostar,EVGA,Shenji Technology,GIGABYTE,华为,Micro,Intel,MSI,NVIDIA,Phoenix Technologies,Realtek和美国超级计算机。东芝。

据了解,驱动程序主要用于帮助特定硬件与操作系统进行通信,并且在正常情况下,特权访问操作系统内核。专家表示,设备驱动程序漏洞可能比其他应用程序漏洞更危险,因为黑客可以在内核级别执行其代码。

image.php?url=0MuOvVwWDk

Eclypsium报告称,这些新漏洞可能允许黑客读写内核内存,模型特定寄存器,控制寄存器(DebugRegisters),调试寄存器(DebugRegisters)和物理内存。

据报道,研究人员向受影响的供应商报告了这些漏洞,包括英特尔和华为在内的一些厂商已经发布了补丁更新和安全建议。

E安全注意事项:本文是电子安全的,由国外公共媒体收集和独家汇编报告,请联系授权,并保留源和链接,不能删除内容。联系方式:1微信号j邮箱