Säkerhetskonferensen Black Hat avslutades nyligen och utöver säkerhetshål i moderna Intel-processorer avslöjades även brister av det mjukare slaget under konferensen. Säkerhetsföretaget Eclypsium var på plats för att presentera säkerhetsbrister som firman upptäckt i drivrutiner från ett flertal företag.
Listan som fått namnet "Screwed Drivers" och innehåller totalt 40 utpekade drivrutiner från 20 olika företag, vilka bland annat innefattar grafikdrivrutiner från AMD och Nvidia och moderkortsdrivrutiner från exempelvis EVGA och Biostar. En av sårbarheterna kallas LoJax, som utnyttjar sårbarheter i moderkorts UEFI-mjukvara för att skriva över mjukvaran med en egen version.
Det allvarliga med de olika typerna av sårbarheter är att majoriteten innefattar att den utnyttjade drivrutinen låter angriparen eskalera åtkomsträttigheterna i systemet. En användare ska normalt sett vara begränsad till rättigheter på användarnivå, vilket är ring 3-nivå i operativsystemets hierarki för rättigheter.
Genom att utnyttja sårbarheterna i drivrutinerna kan användaren få åtkomst till ring 0-rättigheter, på samma nivå som operativsystemets kärna. Utöver att få full administratörsåtkomst får användaren då även tillgång till att ändra systemets grundläggande mjukvara, såsom UEFI och övrig firmware-mjukvara.
I vanlig ordning rekommenderar Eclypsium att användare håller all mjukvara uppdaterad till den senaste versionen, vilket inkluderar allt från drivrutiner till operativsystemet och övriga mjukvarupaket med högre systemåtkomst. Rapporten kan läsas i sin helhet här (PDF) och Eclypsiums presentation från Black Hat finns även den tillgänglig att läsa i PDF-format.