“研究人员发现了新的螺丝刀硬件漏洞”

在各种安全漏洞(如meltdown和spectre )的持续影响中，我们似乎还需要将其添加到列表中。 这个被称为驱动程序的新漏洞已经暴露出来，大多数情况下影响了主要的原始设备制造商和硬件制造商。

司机-很简单

虽然这些漏洞尚未被其他研究者证实，但发现螺杆驱动器的原研究组织eclypsium处理了这一新缺陷的情况非常严重，确实看起来很严重。 据eclypsium称，来自不同供应商的40多名司机对攻击变得敏感。

最坏的情况是，所有不安全的驱动程序都得到微软的批准。 由于这些驱动程序得到了批准，因此每个驱动程序都可以安装在windows计算机上，而不考虑任何缺陷。

易受攻击或过时的系统和组件固件是常见问题，也是攻击者的高价值目标。 即使在擦除设备后，攻击者也可以使用它发起其他攻击，完全使用砖头系统，或在设备上保存几年。 更糟的是，在这种情况下，用于更新固件的驱动程序和工具本身就很脆弱，为攻击提供了潜在的方法。

这些问题适用于微软windows的所有最新版本。 目前没有一种通用机制可以阻止windows计算机加载其中一个已知的非法驱动程序。 安装后，这些驱动程序可以长期驻留在设备上，除非特别更新或卸载。 除了系统上安装的驱动程序外，恶意软件还可以随身携带这些驱动程序，以提高权限和直接访问硬件。

此时，似乎无法让客户加强系统。 更新驱动程序本身就像运行当前安装的驱动程序一样，有发布数据的风险。 在修正程序发布之前，还不知道其中一个问题是否能解决。 唯一的选择是让系统继续正常运行。

本文：《“研究人员发现了新的螺丝刀硬件漏洞”》