Breaking News
AMR | Sophos Webinar

ผู้เชี่ยวชาญเผยพบช่องโหว่บนไดร์ฟเวอร์กระทบกว่า 20 Vendor

ที่งาน DEF CON 27 ในลาส เวกัส ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาเผยว่าพบช่องโหว่ใน 40 Kernel Driver จากผู้ผลิตฮาร์ดแวร์กว่า 20 ค่าย

Credit: ShutterStock.com

ไอเดียก็คือช่องโหว่เกิดในระดับการออกแบบที่ Driver มีการเปิดฟังก์ชันบางอย่างที่ให้แอปพลิเคชันระดับ Userspace เข้าใช้งาน R/W ได้แต่ไม่ได้มีการตรวจสอบหรือดูแลให้ดีเพียงพอจึงอาจนำไปสู่การทำกิจกรรมอันตรายในระดับ Kernel ได้

สำหรับ Vendor ที่ทางนักวิจัยเปิดเผยว่าได้รับผลกระทบมีดังนี้ American Megatrends International (AMI), ASRoack, ASUSTek Computer, ATI Technologies(AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International(MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Tochiba เป็นต้น

อย่างไรก็ดีสำหรับบางรายก็ทำการแพตช์เองได้ บางรายก็กำลังแจ้งพาร์ทเนอร์ OEM ให้แก้ไข แต่ก็มีอีกราว 3 ผู้ผลิตที่ยังไม้ถูกเปิดเผยเนื่องจากขอเวลาทำการสักพักหนึ่งก่อน ทั้งในแง่ของการป้องกันนักวิจัยเผยว่า Microsoft จะทำการขึ้นบัญชีดำ Driver เหล่านั้นด้วยฟีเจอร์ HVCI (Hypervisor-enforced Code Integrity) แต่ก็มีข้อจำกัดคือรับได้แค่ CPU Intel 7th gen ซึ่งหากเก่ากว่าก็ต้องเปิด Manual หรือหากใหม่กว่าก็ยัง Enable ไม่ได้ด้วย

โดย Microsoft กล่าวว่า “การใช้งานช่องโหว่ผู้โจมตีจะต้องเข้าแทรกซึมเครื่องเหยื่อได้ก่อน” รวมถึงได้แนะนำให้ใช้ Windows Defender Application Control บล็อกช่องโหว่ซอฟต์แวร์และ Driver หรือเปิดใช้งาน Memory Integrity ใน Windows Security สำหรับผู้สนใจสามารถติดตามเรื่องราวเพิ่มเติมได้จากบล็อกของ Eclypsium

ที่มา :  https://www.zdnet.com/article/researchers-find-security-flaws-in-40-kernel-drivers-from-20-vendors/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบแรนซัมแวร์ตัวใหม่มุ่งโจมตีผู้ใช้งาน macOS ‘EvilQuest’

ผู้เชี่ยวชาญหลายฝ่ายได้เตือนถึงแรนซัมแวร์ตัวใหม่ที่ชื่อ ‘EvilQuest’ โดยเน้นการโจมตีไปที่ macOS นอกจากนี้ยังมีความสามารถอื่นๆ แฝงมาเช่นติดตั้ง Keylogger หรือควานหาไฟล์กระเป๋าเงินดิจิทัล

พบ Ransomware ใหม่ EvilQuest มุ่งโจมตีผู้ใช้ Apple macOS ผ่านแอปเถื่อน

ทีมนักวิจัยทางด้าน Cybersecurity ได้ออกมาเผยถึงการค้นพบ Ransomware ชนิดใหม่ที่มีชื่อเรียกว่า EvilQuest ซึ่งมุ่งเน้นการโจมตีผู้ใช้งาน macOS โดยเฉพาะ โดยมีการแพร่กระจายผ่านมา Application ผิดลิขสิทธิ์หรือแอปเถื่อนนั่นเอง