ผู้เชี่ยวชาญเผยพบช่องโหว่บนไดร์ฟเวอร์กระทบกว่า 20 Vendor

ที่งาน DEF CON 27 ในลาส เวกัส ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาเผยว่าพบช่องโหว่ใน 40 Kernel Driver จากผู้ผลิตฮาร์ดแวร์กว่า 20 ค่าย

Credit: ShutterStock.com

ไอเดียก็คือช่องโหว่เกิดในระดับการออกแบบที่ Driver มีการเปิดฟังก์ชันบางอย่างที่ให้แอปพลิเคชันระดับ Userspace เข้าใช้งาน R/W ได้แต่ไม่ได้มีการตรวจสอบหรือดูแลให้ดีเพียงพอจึงอาจนำไปสู่การทำกิจกรรมอันตรายในระดับ Kernel ได้

สำหรับ Vendor ที่ทางนักวิจัยเปิดเผยว่าได้รับผลกระทบมีดังนี้ American Megatrends International (AMI), ASRoack, ASUSTek Computer, ATI Technologies(AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International(MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Tochiba เป็นต้น

อย่างไรก็ดีสำหรับบางรายก็ทำการแพตช์เองได้ บางรายก็กำลังแจ้งพาร์ทเนอร์ OEM ให้แก้ไข แต่ก็มีอีกราว 3 ผู้ผลิตที่ยังไม้ถูกเปิดเผยเนื่องจากขอเวลาทำการสักพักหนึ่งก่อน ทั้งในแง่ของการป้องกันนักวิจัยเผยว่า Microsoft จะทำการขึ้นบัญชีดำ Driver เหล่านั้นด้วยฟีเจอร์ HVCI (Hypervisor-enforced Code Integrity) แต่ก็มีข้อจำกัดคือรับได้แค่ CPU Intel 7th gen ซึ่งหากเก่ากว่าก็ต้องเปิด Manual หรือหากใหม่กว่าก็ยัง Enable ไม่ได้ด้วย

โดย Microsoft กล่าวว่า “การใช้งานช่องโหว่ผู้โจมตีจะต้องเข้าแทรกซึมเครื่องเหยื่อได้ก่อน” รวมถึงได้แนะนำให้ใช้ Windows Defender Application Control บล็อกช่องโหว่ซอฟต์แวร์และ Driver หรือเปิดใช้งาน Memory Integrity ใน Windows Security สำหรับผู้สนใจสามารถติดตามเรื่องราวเพิ่มเติมได้จากบล็อกของ Eclypsium

ที่มา :  https://www.zdnet.com/article/researchers-find-security-flaws-in-40-kernel-drivers-from-20-vendors/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: รู้จักกับสถาปัตยกรรม Secure Access Service Edge (SASE) แบบใหม่ เมื่ออนาคตของ Network Security อยู่บน Cloud

Palo Alto Networks ร่วมกับ TechTalkThai ขอเรียนเชิญเหล่า IT Manager, Network Admin, Security Admin และผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “รู้จักกับสถาปัตยกรรม Secure …

นักวิจัยเผยการโจมตีใหม่ส่งผลกระทบกับ Intel CPU ‘Plundervolt Attack’

กลุ่มนักวิจัยจาก 3 มหาวิทยาลัยในยุโรปได้ร่วมกันศึกษาและเผยแพร่วิธีการโจมตีใหม่ที่ส่งผลกระทบกับ Integrity ของ Intel SGX ที่ชื่อว่า ‘Plundervolt’