Drivrutiner från över 20 tillverkare rapporteras vara osäkra

Drivrutiner från över 20 tillverkare rapporteras vara osäkra

I en nyligen publicerad rapport har säkerhetsfirman Eclypsium kartlagt drivrutiner som innehåller allvarliga säkerhetsbrister. Över 20 tillverkare listas i rapporten.

Säkerhetskonferensen Black Hat avslutades nyligen och utöver säkerhetshål i moderna Intel-processorer avslöjades även brister av det mjukare slaget under konferensen. Säkerhetsföretaget Eclypsium var på plats för att presentera säkerhetsbrister som firman upptäckt i drivrutiner från ett flertal företag.

Screwed5.jpg

Listan som fått namnet "Screwed Drivers" och innehåller totalt 40 utpekade drivrutiner från 20 olika företag, vilka bland annat innefattar grafikdrivrutiner från AMD och Nvidia och moderkortsdrivrutiner från exempelvis EVGA och Biostar. En av sårbarheterna kallas LoJax, som utnyttjar sårbarheter i moderkorts UEFI-mjukvara för att skriva över mjukvaran med en egen version.

Listan över drabbade företag

American Megatrends International (AMI)
Asrock
Asustek Computer
AMD
Biostar
EVGA
Getac
Gigabyte
Huawei
Insyde
Intel
MSI
Nvidia
Phoenix Technologies
Realtek Semiconductor
Supermicro
Toshiba

Visa mer

Det allvarliga med de olika typerna av sårbarheter är att majoriteten innefattar att den utnyttjade drivrutinen låter angriparen eskalera åtkomsträttigheterna i systemet. En användare ska normalt sett vara begränsad till rättigheter på användarnivå, vilket är ring 3-nivå i operativsystemets hierarki för rättigheter.

Screwed1.jpg
Screwed2.jpg
Screwed3.jpg

Genom att utnyttja sårbarheterna i drivrutinerna kan användaren få åtkomst till ring 0-rättigheter, på samma nivå som operativsystemets kärna. Utöver att få full administratörsåtkomst får användaren då även tillgång till att ändra systemets grundläggande mjukvara, såsom UEFI och övrig firmware-mjukvara.

I vanlig ordning rekommenderar Eclypsium att användare håller all mjukvara uppdaterad till den senaste versionen, vilket inkluderar allt från drivrutiner till operativsystemet och övriga mjukvarupaket med högre systemåtkomst. Rapporten kan läsas i sin helhet här (PDF) och Eclypsiums presentation från Black Hat finns även den tillgänglig att läsa i PDF-format.

Läs mer om säkerhetsbrister:

I butiken: SweClockers Logo Tee

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp. Begränsad upplaga!

Köp här!

Skicka en rättelse
21

Test: Sapphire Radeon RX 5700 XT Nitro+ och RX 5700 XT Pulse

Sapphire tar plats i testlabbet med en duo grafikkort baserade på Radeon RX 5700 XT. I spetsen syns den dagsfärska värstingen Nitro+, vilken erbjuder en minst sagt fläskig kyllösning. Läs mer

5

Spelskärm och SweClockers Live-biljetter i potten – var med och tävla!

Snart fyller SweClockers 20 år och det firas med en brakfest i början av november. Till vår hjälp har vi AOC Gaming, som laddar upp med en tävling för SweClockers medlemmar. Läs mer

19

Logitech lanserar G604 Lightspeed – trådlös mus med rejäl batteritid

Den senaste trådlösa spelmusen från Logitech G ger 240 timmar användning över Lightspeed-tekniken och 5,5 månader över Bluetooth – med blott ett AA-batteri. Läs mer

32

Oneplus 7T lanseras den 10 oktober – får 90 Hz AMOLED-skärm

Nästa Oneplus-telefon lanseras den 10 oktober. Det handlar om Oneplus 7T-serien, där ett av de stora dragplåstren blir en 90 Hz AMOLED-skärm. Läs mer

16

EU föreslår hårdare reglering av IT-jättar

EU-kommissionens Margrethe Vestager meddelar att IT-jättarnas insamling och hantering av data kan komma att regleras hårdare. Detta i svallvågorna av att debatten även börjat ta fart i USA. Läs mer

16

Moderkort från Asus och Gigabyte först med fixad turbo för AMD Ryzen 3000

I forumet länkas en komplett lista på alla moderkort som hittills fått stöd för nya AGESA 1003ABBA, som ska åtgärda problemen med låga turbofrekvenser i Ryzen 3000-serien. Sitter du på ett av moderkorten? Läs mer

28

Microsoft använder AMD-processorer för Surface Laptop 3

Den 2 oktober håller Microsoft evenemang för en ny generation Surface-enheter. Nu framgår att bolaget förbereder en ny bärbar dator, som blir först ut med processor från AMD. Läs mer

15

Asrock släpper Radeon RX 5700 XT Taichi X fabriksöverklockat till 2 040 MHz

Asrock fortsätter satsa på grafikkortsmarknaden, och släpper nu serien Taichi X. Bland paradnumren märks en väl tilltagen kylare, sex videoutgångar samt hög fabriksöverklockning. Läs mer

16

Söndagsmys med Fredagspanelen – boostfrekvenser, testlabbsnytt och mer

När söndagen sakta börjar gå mot sitt slut kan kommande arbetsvecka kännas lång och betungande. Se till att ladda upp med Fredagspanelen, ditt nördiga lyckopiller i vardagen! Läs mer

8

Google Stadia får stöd för moddar och speldemon

I en intervju avslöjar produktchefen för Google Stadia att tjänsten kommer få stöd för både moddar och speldemon, samt att företaget överväger egna tangentbord och möss som kopplas in via Wifi. Läs mer

36

Kenneth kör Formel-bil – och krockar inte

Som alla vet är Kenneth lite F1-tokig. Därför blev han rätt nöjd när födelsedagen bjöd på Formel Renault-körande runt Mantorp Park. Läs mer

9

Gå bakom kulisserna på klassiska spelbanor

Vad döljer sig egentligen strax utanför bild i dina gamla favoritspel? Webbplatsen Noclip bjuder på en interaktiv resa som besvarar just detta. Läs mer