“螺丝刀”报告发现英特尔,AMD和Nvidia漏洞(其他)
图片来源:rawf8 / Shutterstock
研究人员经常给予安全漏洞吸引人的名字,以帮助他们吸引更多关注。许多这些绰号看起来像废话 – Heartbleed,Spectre和Meltdown听起来更像是emo乐队而不是安全漏洞 – 但显然Eclypsium的研究人员更喜欢更直接。当该公司在周六发现40多名司机的严重问题时,它只是将其报告称为“螺丝刀”。 (朗朗上口。)
Eclypsium表示,它发现“每个主要BIOS供应商”以及华硕,东芝,Nvidia,英特尔,AMD和华为等驱动程序的严重漏洞,这是一个非常坏的消息。但更糟糕的是,该公司意识到所有不安全的驱动程序都是由有效的证书颁发机构签署并经过Microsoft认证。 Eclypsium说,这意味着不安全的驱动程序可以“安装在Windows的所有现代版本”上,尽管它们存在缺陷。
该公司还解释说“目前没有通用的机制来阻止Windows机器加载其中一个已知的坏驱动程序”,并且某些特定于Windows Pro,Windows Enterprise和Windows Server的功能可能会为一部分用户提供一些保护“。只有管理员决定使用这些功能时才会这样做;否则,他们的Windows设备将允许安装不安全的驱动程序。
以下是Eclypsium所说的关于这些缺陷潜在后果的内容:
“易受攻击或过时的系统和组件固件是一个常见问题,也是攻击者的高价值目标,即使在设备被擦除后,攻击者也可以使用它来发动其他攻击,完全使用砖块系统,或者在设备上停留数年更糟糕的是,在这种情况下,用于更新固件的驱动程序和工具本身就很脆弱,并为攻击提供了潜在的途径。“
有关Eclypsium发现的更多信息,包括关于螺丝刀报告的Def Con演示文稿,可以在公司网站上找到。对于担心其设备安全性的人们的建议与发布其他漏洞时的建议相同:警惕安装驱动程序更新并定期扫描系统以查找潜在威胁。 Eclypsium报告中确定的部分供应商列表如下。
·华擎
·ASUSTeK电脑
·ATI Technologies(AMD)
·映泰
·EVGA
·Getac
·GIGABYTE
·华为
·Insyde
·英特尔
·微星国际(MSI)
·NVIDIA
·凤凰科技
·Realtek Semiconductor
·SuperMicro
·东芝
该安全公司表示,来自其他供应商的驱动程序也受到这些漏洞的影响。 Eclypsium没有透露一些公司的身份,因为他们“仍处于禁运期,因为他们在高度监管的环境中工作,并且需要更长时间才能获得认证并准备好部署给客户。”当受影响的供应商列表已经像一个硬件制造商的人一样阅读时,这就不那么舒服了。