TOP > IT・テクノロジー > 各社のWindows用デバイスドライバに権限昇格の脆弱性 - PC Watch

各社のWindows用デバイスドライバに権限昇格の脆弱性 - PC Watch

26コメント 登録日時:2019-08-13 15:53 | PC Watchキャッシュ

 米セキュリティ企業Eclypsiumは10日(現地時間)、Windows 10用のデバイスドライバが持つ設計上の欠陥を利用して権限昇格などが可能となる脆弱性「Screwed Drivers」について報告した。...

ツイッターのコメント(26)

WinRing0 なんて要らなかったんや!
えー。
うちの環境じゃ最新ドライバでグラボ不具合でるんだけどなぁ・・・
今回のはOS側から問題あるドライバのブラックリスト化するってあるし、回避できなさげ。
おいおいおいおいおいおいこれは洒落ですまない大問題よ。しかも各マザーボードやグラボ関連からしてやられているんじゃ溜まったものじゃないわ
対策は最新のドライバへの更新で、Windows ProやEnterprise、Serverの場合はグループポリシーなどを設定すれば影響を軽減できるとしている…なんだよ、先日出たセキュリティアップデートでは対応してないのか。
ドライバによく使われてるモジュールになんかデカいのが見つかったのかね
めも。結構厄介だな、コレ。
>
詳細は非公開?だけど "ユーザー空間から脆弱なドライバを介して、カーネルの仮想メモリ、物理メモリ、MMIO、MSR、コントロールレジスタ、PCIデバイス、SMBusなどへのアクセスが可能に" なると / “ Watch”
また面倒な。各社対応頑張ってくださいな。
@pc_watch
"手法の詳細については語られていないが、ユーザー空間から脆弱なドライバを介して、カーネルの仮想メモリ、物理メモリ、MMIO、MSR、コントロールレジスタ…などへのアクセスが可能になってしまう"
前から言っていたけれども、IntelでもAMDでも関係無くて、Windows使っている時点でいくらでも脆弱性が出てくるからハードウェアがセキュアでも無意味(^_^;)
ちょうど今日流れてきた話題だけど、HarmonyOSはマイクロカーネルなので、こういう問題を回避できる、というかもたない。
これ、どうしようもないと言うか、Windows Updateで全部提供しないとどうにもできないのでは?
まじかー。仕事とかで、あえて古いデバイス使っている人は更新来ないだろうからキツイなぁ。 ■
ヤバイす / “ Watch”
これはキツい(´・ω・`)
なんだこれは???どのドライバが対象なんだろう。
ちょっと気になるのであとで原文読もう …(´ぅω・`)ネムイ:
盆に涼しくなる。サポート終了済ドライバがブラックリストでアクセス不能になるケースがやばそう。
Windows、各社のデバイスドライバに権限昇格の脆弱性、意図しないBIOS更新やシステムのフル操作が可能に。
「手法の詳細については語られていないが」うーん>
近いうちに各種ドライバのセキュリティアップデートが出ることになるな…
おいおいやべぇぞ((( ;゚Д゚)))ガクガクブルブル
>Screwed Driversは、Windows 10用デバイスドライバで使われている設計に欠陥に関する脆弱性。
以上

記事本文: 各社のWindows用デバイスドライバに権限昇格の脆弱性 - PC Watch

関連記事