해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 



구분: 보안
장르: 취약점
2019/8/13(화)
조회: 115
윈도우 PC가 위험하다, 40개 이상 제조사 '드라이버'에서 취약점 발견  

sd.jpg

보안 업체 에클립시움(Eclyp sium)이 "Screwed Drivers"라는 제목의 보고서를 공개했다.

이 보고서는 RWEverythin g, LoJax, SlingShot이라 불리는 3 가지 등급의 권한 상승 공격과 관련된 것으로, 40 개가 넘는 하드웨어 제조사들이 드라이버의 중대한 설계 결함으로 악성 소프트웨어 공격에 노출됐다고 한 다.

에클립시움이 발견한 취약점은 악성 소프트웨어가 링3에서 링0 (무제한 하드웨어 액 세스)까지 권한을 얻을 수 있어 문제가 심각한데 WHQL 프로그램에 따라 완전히 서명하고 승인 한 드라이버에서도 발견된 문제라서 보다 근본적인 해법이 필요한 것으로 전해졌다.

이 때문에 해당 드라이버를 설계한 하드웨어 제조사 뿐만 아니라 마이크로소프트까지 솔루션 개발 에 참여한 것으로 발표됐다.

문제가 된 하드웨어 제조사는 40 곳이 넘지만 에클립시움이 공개한 제조사는 총 16곳으로, 인텔과 AMD 그리고 엔비디아 뿐만 아니라 드라이버 개발과&nb sp;연관이 없어 보이는 ASUS와 EVGA, 기가바이트. ASROCK 등도 포함됐다.

이들 제 조사는 오버클럭 소프트웨어에서 제공하는 모니터링 기능 때문에 커널 모드 드라이버를 설치해 문제가 됐다는 설명이다.


                    수정/삭제     이전글 다음글    
번호구분장르제 목작성일
8423 보안  개인정보    공공재가 되어 버린 개인정보(1/2) 2019/08/15
8422 정보  기타    북한이 독자 개발했다는 운영체제, '이것'과 닮았다 2019/08/14
8421 보안  취약점    윈도우 PC가 위험하다, 40개 이상 제조사 '드라이버'에서 취약점... 2019/08/13
8420 정보  기타    외산 윈도 대신에 국산 티맥스 도입! 2019/08/12
8419 보안  취약점    보잉 비행기 네트워크 망에서 취약점 다수 나오긴 했는데 2019/08/11
8418 정보  기타    MS 손잡은 삼성의 '야심'…"진짜 갤럭시 생태계 연다" 2019/08/10

 
처음 이전 다음       목록