【Windows】各社のWindows用デバイスドライバに権限昇格の脆弱性【Screwed Drivers】

スポンサーリンク
feature-image-drivers

1: へっぽこ立て子@エリオット ★ 2019/08/13(火) 16:15:26.59 ID:CAP_USER

 米セキュリティ企業Eclypsiumは10日(現地時間)、Windows 10用のデバイスドライバが持つ設計上の欠陥を利用して権限昇格などが可能となる脆弱性「Screwed Drivers」について報告した。

 Screwed Driversは、Windows 10用デバイスドライバで使われている設計に欠陥に関する脆弱性。デバイスドライバはその特性上、BIOSやハードウェアなどのシステムの根幹部分へアクセスできるため、攻撃に利用された場合はシステムのフルコントロールなども可能となる。

 手法の詳細については語られていないが、ユーザー空間から脆弱なドライバを介して、カーネルの仮想メモリ、物理メモリ、MMIO、MSR、コントロールレジスタ、PCIデバイス、SMBusなどへのアクセスが可能になってしまうという。

スポンサーリンク

関連リンク
Eclypsiumのホームページ(英文)
https://eclypsium.com/
ニュースリリース(英文)
https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/

(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1201475.html

2: 名刺は切らしておりまして 2019/08/13(火) 16:29:56.98 ID:xSIF8o++
まだWindowsなんて使ってる人いるの?


続きを読む

Source: 汎用型自作PCまとめ

スポンサーリンク