Drivrutiner från över 20 tillverkare rapporteras vara osäkra

Drivrutiner från över 20 tillverkare rapporteras vara osäkra

I en nyligen publicerad rapport har säkerhetsfirman Eclypsium kartlagt drivrutiner som innehåller allvarliga säkerhetsbrister. Över 20 tillverkare listas i rapporten.

Säkerhetskonferensen Black Hat avslutades nyligen och utöver säkerhetshål i moderna Intel-processorer avslöjades även brister av det mjukare slaget under konferensen. Säkerhetsföretaget Eclypsium var på plats för att presentera säkerhetsbrister som firman upptäckt i drivrutiner från ett flertal företag.

Screwed5.jpg

Listan som fått namnet "Screwed Drivers" och innehåller totalt 40 utpekade drivrutiner från 20 olika företag, vilka bland annat innefattar grafikdrivrutiner från AMD och Nvidia och moderkortsdrivrutiner från exempelvis EVGA och Biostar. En av sårbarheterna kallas LoJax, som utnyttjar sårbarheter i moderkorts UEFI-mjukvara för att skriva över mjukvaran med en egen version.

Listan över drabbade företag

American Megatrends International (AMI)
Asrock
Asustek Computer
AMD
Biostar
EVGA
Getac
Gigabyte
Huawei
Insyde
Intel
MSI
Nvidia
Phoenix Technologies
Realtek Semiconductor
Supermicro
Toshiba

Visa mer

Det allvarliga med de olika typerna av sårbarheter är att majoriteten innefattar att den utnyttjade drivrutinen låter angriparen eskalera åtkomsträttigheterna i systemet. En användare ska normalt sett ska vara begränsad till rättigheter på användarnivå, vilket är ring 3-nivå i operativsystemets hierarki för rättigheter.

Screwed1.jpg
Screwed2.jpg
Screwed3.jpg

Genom att utnyttja sårbarheterna i drivrutinerna kan användaren få åtkomst till ring 0-rättigheter, på samma nivå som operativsystemets kärna. Utöver att få full administratörsåtkomst får användaren då även tillgång till att ändra systemets grundläggande mjukvara, såsom UEFI och övrig firmware-mjukvara.

I vanlig ordning rekommenderar Eclypsium att användare håller all mjukvara uppdaterad till den senaste versionen, vilket inkluderar allt från drivrutiner till operativsystemet och övriga mjukvarupaket med högre systemåtkomst. Rapporten kan läsas i sin helhet här (PDF) och Eclypsiums presentation från Black Hat finns även den tillgänglig att läsa i PDF-format.

Läs mer om säkerhetsbrister:

I butiken: SweClockers Logo Tee

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp. Begränsad upplaga!

Köp här!

Kommentarer till artikeln

29 debattinlägg

20 ÅR
146

Throwback Thursday – SweClockers besöker dataräddningsföretaget Ibas

För fem år sedan reste Jonas och Emil till Norge för att besöka Ibas, som specialiserar sig i att rädda data ur alltifrån mobiltelefoner till lagringsenheter som upplevt bränder. Läs mer

25

Test: PC Gaming Race Glorious Model O – spelmus på endast 67 gram

Glorious PC Gaming Race intar i testlabbet med Model O, en något annorlunda spelmus där en väldans massor hål i konstruktion ger låg vikt. Det är dags för 67 gram speldon att bekänna färg! Läs mer

10

IBM öppnar upp instruktionsuppsättningen Power ISA

Anrika IBM fortsätter att satsa på öppet samarbete runt företagets tekniker, vilket nu innefattar arkitekturerna och instruktionsuppsättningen bakom Power-processorerna Läs mer

27

Samsung presenterar spelskärmen CRG5 med 240 Hz och Nvidia G-Sync

Under Gamescom presenterar Samsung tre nya spelskärmar, där modellen CRG5 särskilt lyfts fram med finesser som VA-panel, 240 Hz med bildsynkronisering via Nvidia G-Sync. Läs mer

12

Ubisoft ger bort For Honor "Standard Edition" gratis på Uplay

Återigen blir medeltidsactionliret For Honor gratis, men den här gången handlar det om utgåvan "Standard Edition" med fler hjältar upplåsta från start jämfört mot tidigare gratiskampanj. Läs mer

17

WD presenterar externa lagringsenheter – först ut med USB 3.2 2x2

Western Digital presenterar nu ett flertal spelinriktade externa lagringsenheter, där SSD-enheten P50 Game Drive skryter med hela 2 GB/s över USB 3.2 Gen 2x2. Läs mer

I samarbete med Fractal Design
130

Tävling: Hitta påskägget och vinn komponentpaket från Fractal Design

Någonting gömmer sig på eller i Fractal Designs senaste serie av nätaggregat. Bli först med att hitta påskägget för att vinna ett stort komponentpaket! Läs mer

92

SweClockers Meet & Geek till Göteborg!

Efter att Jacob gjorde en sommaravstickare till Bollnäs vänder redaktionen blickarna mot Göteborg för nästa officiella Meet & Geek. Kom och nörda med oss på GG Bar! Läs mer

20 ÅR
57

Gallerier vi minns: Värmedriven Nö(r)dgenerator

Powerbanks i all ära, men om du ska ut i skogen ger denna mojäng mer nörd-cred. Medlemmen joohansson visar hur han byggt ihop en generator av enkel elektronik. Läs mer

23

Asus bekräftar Intel Core i9-10000-serien – "Core-X" med styrkretsen X299

Det har tidigare spekulerats i att Intels högpresterande processorserie Core i9-10000 ska använda styrkretsen X299, något som nu bekräftas i specifikationerna för ett Asus-moderkort. Läs mer

19

Intel lanserar "Comet Lake" – upp till 6 kärnor för ultratunna bärbara datorer

Lagom till elektronikmässan IFA 2019 sjösätter Intel processorfamiljen "Comet Lake" för bärbara datorer. Den stora nyheten är upp till 6 kärnor och 12 trådar med 15 W TDP. Läs mer

85

Nvidias nya Geforce-drivrutin introducerar pixelskalning och låglatensläge

Nya drivrutiner tenderar att tillföra förbättrad spelprestanda, men Nvidias senaste drivrutin för Geforce-familjen tillför de två nya funktionerna pixelskalning och låglatensläge. Läs mer