달력

62025  이전 다음

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30

긴급 Windows 10 경고 : 수백만 명의 사용자가 위험에 노출됩니다

뉴스 2019. 8. 12. 06:40

긴급 Windows 10 경고 : 수백만 명의 사용자가 위험에 노출됩니다

라스 베이거스에서 Black Hat 보안 컨퍼런스가 종료되면서 DEF CON 해커 협약이 시작됩니다. Windows 사용자에게 첫 번째 중요한 경고가 표시되는 데 오래 걸리지 않았습니다. 프레젠테이션을 한 Eclypsium 연구원에 따르면이 문제는 "모든 최신 버전의 Microsoft Windows에 적용"되어 수백만 명의 Windows 10 사용자가 시스템 손상 위험에 노출 될 수 있으므로 특히 걱정이됩니다.

연구원들은 무엇을 밝혔습니까?
간단히 말해서 연구원은 화웨이, 인텔, 엔비디아, 리얼텍 반도체, 슈퍼 마이크로 및 도시바를 포함한 여러 공급 업체의 하드웨어 장치 드라이버 내에서 일반적인 설계 결함을 발견했습니다. 영향을받는 하드웨어 공급 업체 수는 총 20 개이며 모든 주요 BIOS 공급 업체를 포함합니다. 이 취약점의 특성은 Windows 10 컴퓨터의 광범위한 손상 가능성이 있습니다.

Eclypsium의 연구팀은 안전하지 않은 운전자가 어떻게 장치를 공격하고 그 일부 시스템에서 발판을 마련하기 위해 악용 될 수 있는지 조사하고있었습니다. "펌웨어 업데이트, 진단 프로그램 실행 또는 구성 요소의 옵션 사용자 정의를 위해 시스템 BIOS 또는 시스템 구성 요소에 액세스 할 수있는 드라이버" 발표자 들은 "공격자들은 시스템을 관리하는 데 사용되는 도구를 돌릴 수있다" 고 밝혔다. "권한을 상승시키고 호스트에 보이지 않게 지속될 수있는 강력한 위협으로

드라이버는 "권한이있는"사용자 만 액세스 할 수있는 Windows 운영 체제의 일부를 잠재적으로 손상시킬 수있는 방식으로 위협 요소가 "권한이 낮은"응용 프로그램을 의미하는 디자인 결함을 발견했습니다. "응용 프로그램. 여기에는 운영 체제의 핵심 인 Windows 커널이 포함됩니다.

신뢰 인증
공격자가 커널과 동일한 수준에서 읽기 및 쓰기 액세스 권한을 부여하는 위험한 권한 상승 문제는 여기서 악용 될 수있는 신뢰 수준을 인식 할 때 더욱 문제가됩니다.

이들은 "불량"드라이버가 아니라 공식적으로 승인 된 드라이버였습니다. 모두 신뢰할 수있는 공급 업체의 인증을 받았으며 모두 신뢰할 수있는 인증 기관에서 서명했으며 모두 Microsoft에서 인증했습니다.

드라이버가 펌웨어를 업데이트하도록 특별히 설계 되었기 때문에 문제의 심각성이 매우 분명해졌습니다. 결함이있는 드라이버는 이러한 변경을 수행 할 수있는 메커니즘뿐만 아니라이를 수행 할 수있는 권한도 제공합니다. 위협 행위자가이 나쁜 코딩과 서명 된 인증의 조합을 조작 할 수 있다면 결과는 예쁘지 않을 것입니다.

연구원 들은 "이러한 종류의 취약한 드라이버를 활용하는 여러 가지 공격 사례가있다" 고 밝혔다 . 제공되는 예에는 커널 루트킷을 설치하는 Slingshot APT 캠페인과 장치 펌웨어에 악의적 인 코드를 설치하여 전체 Windows 재설치에도 살아남을 수있는 "LoJax 맬웨어"가 포함됩니다.

문제가 아직 해결 되었습니까?
Eclypsium의 수석 연구원 인 Mickey Shkatov는 ZDNet 에 "Intel 및 Huawei와 같은 일부 공급 업체는 이미 업데이트를 발표했습니다." 라고 ZDNet 에 말했습니다 . Shkatov는 Phoenix 및 Insyde와 같은 독립적 인 BIOS 공급 업체 인 다른 회사들도 고객 OEM에 대한 업데이트를 발표하고 있다고 밝혔다.

Eclypsium의 조사에 따르면 보안 문제는 "모든 최신 버전의 Microsoft Windows"에 적용되며 현재 Windows 시스템에서 이러한 잘못된 드라이버 중 하나를로드하지 못하게하는 보편적 인 메커니즘은 없습니다. " 즉, Windows Enterprise, Pro 및 Sever에 대한 그룹 정책은 "사용자 하위 집합"에 대해 어느 정도 완화를 제공 할 수 있다고 연구원들은 말했습니다.

가능한 빨리 설치해야하는 업데이트를 발행 한 공급 업체의 전체 목록은 여기 에서 찾을 수 있습니다 .

Microsoft는 무엇을 말했습니까?
마이크로 소프트의 문이 말했다, "취약 드라이버을 악용하려면 공격자가 이미 가지고있는 컴퓨터를 손상 할 필요가있다. 문제의이 클래스를 완화하기 위해 Microsoft는 고객이 알려진 취약한 소프트웨어 및 드라이버를 차단하는 Windows Defender는 응용 프로그램 제어를 사용하는 것이 좋습니다." Microsoft는 Windows 보안에서 지원되는 장치에 대한 메모리 무결성을 설정하는 것 외에도 "최상의 보호를 위해"Windows 10 및 Edge 브라우저를 사용하는 것이 좋습니다.

 

 

 

 

 

 

 

'뉴스' 카테고리의 다른 글

애플. 아이폰을 해킹 할 사람에게 약속 한 최대 100 만 달러  (0) 2019.08.12
치아가 다시 자랄 수 있습니까? 치과의 새로운 치료법  (0) 2019.08.12
셀카 기반 혈압계를 개발하는 토론토 연구원  (0) 2019.08.12
비만 암 위험 뚱뚱한 사람은 암을 유발할 수있는 흡연만큼이나 가능성이 높습니다  (0) 2019.08.12
편두통을 유발할 가능성이있는 과도한 커피 섭취  (0) 2019.08.12
Posted by 100명
|

티스토리툴바