ผู้เชี่ยวชาญเผยพบช่องโหว่บนไดร์ฟเวอร์กระทบกว่า 20 Vendor

ที่งาน DEF CON 27 ในลาส เวกัส ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาเผยว่าพบช่องโหว่ใน 40 Kernel Driver จากผู้ผลิตฮาร์ดแวร์กว่า 20 ค่าย

ไอเดียก็คือช่องโหว่เกิดในระดับการออกแบบที่ Driver มีการเปิดฟังก์ชันบางอย่างที่ให้แอปพลิเคชันระดับ Userspace เข้าใช้งาน R/W ได้แต่ไม่ได้มีการตรวจสอบหรือดูแลให้ดีเพียงพอจึงอาจนำไปสู่การทำกิจกรรมอันตรายในระดับ Kernel ได้

สำหรับ Vendor ที่ทางนักวิจัยเปิดเผยว่าได้รับผลกระทบมีดังนี้ American Megatrends International (AMI), ASRoack, ASUSTek Computer, ATI Technologies(AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International(MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Tochiba เป็นต้น

อย่างไรก็ดีสำหรับบางรายก็ทำการแพตช์เองได้ บางรายก็กำลังแจ้งพาร์ทเนอร์ OEM ให้แก้ไข แต่ก็มีอีกราว 3 ผู้ผลิตที่ยังไม้ถูกเปิดเผยเนื่องจากขอเวลาทำการสักพักหนึ่งก่อน ทั้งในแง่ของการป้องกันนักวิจัยเผยว่า Microsoft จะทำการขึ้นบัญชีดำ Driver เหล่านั้นด้วยฟีเจอร์ HVCI (Hypervisor-enforced Code Integrity) แต่ก็มีข้อจำกัดคือรับได้แค่ CPU Intel 7th gen ซึ่งหากเก่ากว่าก็ต้องเปิด Manual หรือหากใหม่กว่าก็ยัง Enable ไม่ได้ด้วย

โดย Microsoft กล่าวว่า “การใช้งานช่องโหว่ผู้โจมตีจะต้องเข้าแทรกซึมเครื่องเหยื่อได้ก่อน” รวมถึงได้แนะนำให้ใช้ Windows Defender Application Control บล็อกช่องโหว่ซอฟต์แวร์และ Driver หรือเปิดใช้งาน Memory Integrity ใน Windows Security สำหรับผู้สนใจสามารถติดตามเรื่องราวเพิ่มเติมได้จากบล็อกของ Eclypsium

ที่มา :  https://www.zdnet.com/article/researchers-find-security-flaws-in-40-kernel-drivers-from-20-vendors/