פגיעויות הסלמה של הרשאות שנמצאו בלמעלה מ-40 מנהלי התקנים של Windows

עמוד הבית » מיקרוסופט

סמל זמן קריאה 3 דקות לקרוא

סמל לוח השנה פורסם ב

by עטיה דוידס 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד

חוקרים מחברת אבטחת הסייבר Eclypsium חשפו כי יותר מ-40 מנהלי התקנים שונים מ-20 ספקי חומרה מוסמכים של מיקרוסופט הכילו קוד גרוע, שניתן לנצל אותו כדי להגביר את התקפת ההרשאות.

בכנס DEF CON השנה בלאס וגאס, Eclypsium פרסמה רשימה של ספקי BIOS ויצרני חומרה גדולים שהושפעו, כולל ASUS, Huawei, Intel, NVIDIA ו-Toshiba.

מנהלי ההתקן משפיעים על כל הגרסאות של Windows, מה שאומר שמיליונים נמצאים בסיכון. מנהלי התקנים עלולים לאפשר ליישומים זדוניים לקבל הרשאות ליבה ברמת המשתמש, ובכך לקבל גישה ישירה לקושחה ולחומרה.

את התוכנה הזדונית ניתן להתקין ישירות בקושחה, כך שהתקנה מחדש של מערכת ההפעלה אינה אפילו פתרון.

כל הפגיעויות הללו מאפשרות למנהל ההתקן לפעול כפרוקסי לביצוע גישה מוסמכת מאוד למשאבי החומרה, כגון גישת קריאה וכתיבה למעבד ומרחב קלט/פלט של ערכת שבבים, רישומי מודל ספציפיים (MSR), אוגרי בקרה (CR), ניפוי באגים רישומים (DR), זיכרון פיזי וזיכרון וירטואלי ליבה. זוהי הסלמה של הרשאות מכיוון שהיא יכולה להעביר תוקף ממצב משתמש (רינג 3) למצב ליבת מערכת ההפעלה (רינג 0). הרעיון של טבעות הגנה מתמצה בתמונה למטה, כאשר כל טבעת פנימה מוענקת בהדרגה יותר פריבילגיה. חשוב לציין שאפילו מנהלי מערכת פועלים בטבעת 3 (ולא עמוק יותר), לצד משתמשים אחרים. גישה לקרנל לא רק יכולה להעניק לתוקף את הגישה המועדפת ביותר הזמינה למערכת ההפעלה, היא גם יכולה להעניק גישה לממשקי החומרה והקושחה עם הרשאות גבוהות עוד יותר כמו קושחת ה-BIOS של המערכת.

אם כבר קיים מנהל התקן פגיע במערכת, יישום זדוני רק צריך לחפש אותו כדי להעלות את ההרשאות. אם מנהל ההתקן אינו קיים, יישום זדוני עלול להביא את מנהל ההתקן, אך דורש אישור מנהל כדי להתקין אותם.

הנהג מספק לא רק את ההרשאות הדרושות, אלא גם את המנגנון לבצע שינויים.

בהצהרה ל-ZDNet הזכיר מיקי שקטוב, חוקר ראשי ב-Eclypsium:

מיקרוסופט תשתמש ביכולת ה-HVCI (Hypervisor-enforced Code Integrity) שלה לרשימה שחורה של מנהלי התקנים המדווחים להם.

תכונה זו זמינה רק במעבדי אינטל מהדור השביעי ואילך; כך שמעבדים ישנים יותר, או חדשים יותר שבהם HCVI מושבת, דורשים הסרה ידנית של מנהלי ההתקן.

מיקרוסופט הוסיפה גם:

כדי לנצל מנהלי התקנים פגיעים, תוקף יצטרך כבר לסכן את המחשב.

תוקף שסכן את המערכת ברמת ההרשאות של Ring 3, יכול לאחר מכן לקבל גישת ליבה.

מיקרוסופט פרסמה את העצה הזו:

(השתמש) Windows Defender Application Control לחסימת תוכנות ומנהלי התקנים פגיעות לא ידועות.

לקוחות יכולים להגן על עצמם עוד יותר על ידי הפעלת שלמות הזיכרון עבור התקנים בעלי יכולת ב-Windows Security

הנה הרשימה המלאה של כל הספקים שכבר עדכנו את הדרייברים שלהם:

  • Asrock
  • מחשב ASUSTeK
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • גטאק
  • GIGABYTE
  • Huawei
  • אינסייד
  • אינטל
  • Micro-Star International (MSI)
  • NVIDIA
  • פיניקס טכנולוגיות
  • Realtek Semiconductor
  • סופר-מיקרו
  • טושיבה

מקור: ללא שם: Neowin באמצעות ZDNet

עוד על הנושאים: פריבילגיה של הסלמה, חלונות, Windows 10

עטיה דוידס

עטיה דוידס מגן

כתב חדשות

השאירו תגובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *