해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 




구분: 보안
장르: 취약점
2019/8/13(화)
조회: 148
윈도우 PC가 위험하다, 40개 이상 제조사 '드라이버'에서 취약점 발견  

sd.jpg

보안 업체 에클립시움(Eclyp sium)이 "Screwed Drivers"라는 제목의 보고서를 공개했다.

이 보고서는 RWEverythin g, LoJax, SlingShot이라 불리는 3 가지 등급의 권한 상승 공격과 관련된 것으로, 40 개가 넘는 하드웨어 제조사들이 드라이버의 중대한 설계 결함으로 악성 소프트웨어 공격에 노출됐다고 한 다.

에클립시움이 발견한 취약점은 악성 소프트웨어가 링3에서 링0 (무제한 하드웨어 액 세스)까지 권한을 얻을 수 있어 문제가 심각한데 WHQL 프로그램에 따라 완전히 서명하고 승인 한 드라이버에서도 발견된 문제라서 보다 근본적인 해법이 필요한 것으로 전해졌다.

이 때문에 해당 드라이버를 설계한 하드웨어 제조사 뿐만 아니라 마이크로소프트까지 솔루션 개발 에 참여한 것으로 발표됐다.

문제가 된 하드웨어 제조사는 40 곳이 넘지만 에클립시움이 공개한 제조사는 총 16곳으로, 인텔과 AMD 그리고 엔비디아 뿐만 아니라 드라이버 개발과&nb sp;연관이 없어 보이는 ASUS와 EVGA, 기가바이트. ASROCK 등도 포함됐다.

이들 제 조사는 오버클럭 소프트웨어에서 제공하는 모니터링 기능 때문에 커널 모드 드라이버를 설치해 문제가 됐다는 설명이다.


                    수정/삭제     이전글 다음글    
번호구분장르제 목작성일
8423 보안  개인정보    공공재가 되어 버린 개인정보(1/2) 2019/08/15
8422 정보  기타    북한이 독자 개발했다는 운영체제, '이것'과 닮았다 2019/08/14
8421 보안  취약점    윈도우 PC가 위험하다, 40개 이상 제조사 '드라이버'에서 취약점... 2019/08/13
8420 정보  기타    외산 윈도 대신에 국산 티맥스 도입! 2019/08/12
8419 보안  취약점    보잉 비행기 네트워크 망에서 취약점 다수 나오긴 했는데 2019/08/11
8418 정보  기타    MS 손잡은 삼성의 '야심'…"진짜 갤럭시 생태계 연다" 2019/08/10

 
처음 이전 다음       목록