Drivrutiner från över 20 tillverkare rapporteras vara osäkra

Drivrutiner från över 20 tillverkare rapporteras vara osäkra

I en nyligen publicerad rapport har säkerhetsfirman Eclypsium kartlagt drivrutiner som innehåller allvarliga säkerhetsbrister. Över 20 tillverkare listas i rapporten.

Säkerhetskonferensen Black Hat avslutades nyligen och utöver säkerhetshål i moderna Intel-processorer avslöjades även brister av det mjukare slaget under konferensen. Säkerhetsföretaget Eclypsium var på plats för att presentera säkerhetsbrister som firman upptäckt i drivrutiner från ett flertal företag.

Screwed5.jpg

Listan som fått namnet "Screwed Drivers" och innehåller totalt 40 utpekade drivrutiner från 20 olika företag, vilka bland annat innefattar grafikdrivrutiner från AMD och Nvidia och moderkortsdrivrutiner från exempelvis EVGA och Biostar. En av sårbarheterna kallas LoJax, som utnyttjar sårbarheter i moderkorts UEFI-mjukvara för att skriva över mjukvaran med en egen version.

Listan över drabbade företag

American Megatrends International (AMI)
Asrock
Asustek Computer
AMD
Biostar
EVGA
Getac
Gigabyte
Huawei
Insyde
Intel
MSI
Nvidia
Phoenix Technologies
Realtek Semiconductor
Supermicro
Toshiba

Visa mer

Det allvarliga med de olika typerna av sårbarheter är att majoriteten innefattar att den utnyttjade drivrutinen låter angriparen eskalera åtkomsträttigheterna i systemet. En användare ska normalt sett ska vara begränsad till rättigheter på användarnivå, vilket är ring 3-nivå i operativsystemets hierarki för rättigheter.

Screwed1.jpg
Screwed2.jpg
Screwed3.jpg

Genom att utnyttja sårbarheterna i drivrutinerna kan användaren få åtkomst till ring 0-rättigheter, på samma nivå som operativsystemets kärna. Utöver att få full administratörsåtkomst får användaren då även tillgång till att ändra systemets grundläggande mjukvara, såsom UEFI och övrig firmware-mjukvara.

I vanlig ordning rekommenderar Eclypsium att användare håller all mjukvara uppdaterad till den senaste versionen, vilket inkluderar allt från drivrutiner till operativsystemet och övriga mjukvarupaket med högre systemåtkomst. Rapporten kan läsas i sin helhet här (PDF) och Eclypsiums presentation från Black Hat finns även den tillgänglig att läsa i PDF-format.

Läs mer om säkerhetsbrister:

I butiken: SweClockers Logo Tee

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp. Begränsad upplaga!

Köp här!

Kommentarer till artikeln

29 debattinlägg

169

Missa inte testet av Powercolor RX 5700 XT Red Devil – AMD "Navi" på rätt sätt

AMD-exklusiva Powercolor hittar till testlabbet med senaste skapelsen RX 5700 XT Red Devil. En påkostad kylarlösning och fabriksöverklockning ska lyfta kortet över referensmodellen. Läs mer

11

Medlemmen "Felion1337" gör egen musmatta av teflon – en riktigt hal historia

I galleriet visar "Felion1337" sin jakt på en musmatta med det optimala glidet, och enligt tabellen med friktionstal bör det vara teflon. Med pappersskärare och tunga böcker ger han sig i kast med att få till en egen musmatta! Läs mer

I samarbete med Logitech G
164

SweClockers går igenom trådlösa spelmöss – är sladden nödvändig?

Hur fungerar egentligen den trådlösa tekniken hos moderna spelmöss, och räcker det verkligen till? SweClockers går igenom tekniken och förklarar hur allt hänger ihop. Läs mer

84

Disney avtäcker detaljer om Disney+ med flera stora tv-serier

Under Disneys tillställning D23 avslöjas tekniska detaljer om tjänsten Disney+, samt ett flertal tv-serier som utspelar sig i Star Wars- och Marvel-universumen. Läs mer

39

Sista chansen att fynda inför skolstarten!

För den som studerar har nedräkningen till skolstart dragit igång på allvar och i samband med detta råder kampanjer hos många butiker. Dela med dig av fynd du hittat, eller upptäck prylar med pangpris i den tillhörande tråden! Läs mer

Gott om häftiga projekt i Galleriet

Sommaren innebär mycket fritid, vilket syns i SweClockers galleri. En hel hög nya byggen och projekt trängs efter ledigheterna – in och spana bums! Läs mer

55

Specifikationer för AMD Ryzen 5 3500 skymtas – sex kärnor utan flertrådsteknik

AMD Ryzen 3500 ser ut att bli ännu en 6-kärnig processor hemmahörande i färska Ryzen 3000-serien. Nu rapporteras om modellens klockfrekvenser och att Simultaneous Multithreading uteblir. Läs mer

33

Telefonmakaren Oneplus äntrar TV-marknaden – debuterar i Indien i september

Genom telefoner med topprestanda till lägre pris har Oneplus blivit en stark aktör på telefonmarknaden. Snart släpper de sin första TV-apparat, som framöver ska nå Europa. Läs mer

37

Android byter namnschema – döps inte efter godis och fikabröd

I och med Android version 10 byter operativsystemet namnschema. Orsakerna är flera, bland annat svårigheterna med att hitta efterrätter på X och Q, samt anpassning efter en global publik. Läs mer

65

Spela i SweClockers guilder "Hordevara" och "SweClockers" i World of Warcraft Classic!

Nostalgin flödar inför Blizzards lansering av World of Warcraft i nygammal Classic-tappning. För att ta fasta på detta drar vi igång guilder i Horde och Alliance – och öppnar en forumdel! Läs mer

4

Testpilot: Faggan redigerar foto och video med BenQ SW271

Testpiloten Daniel "Faggan" Fagerström tar fram förstoringsglaset och tittar närmare på BenQ SW271, en bildskärm för foto- och videoredigering. Läs mer

35

Quiz: 3DMark genom tiderna

När det gäller syntetiska testsviter är det svårt att inte nämna långköraren 3DMark. Hur bra koll har du på denna mjukvara som fått entusiaster att jaga högre poäng i över 20 års tid? Läs mer