各社のWindows用デバイスドライバに権限昇格の脆弱性

PCパーツまとめ


1: へっぽこ立て子@エリオット ★ 2019/08/13(火) 16:15:26.59 ID:CAP_USER
01


 米セキュリティ企業Eclypsiumは10日(現地時間)、Windows 10用のデバイスドライバが持つ設計上の欠陥を利用して権限昇格などが可能となる脆弱性「Screwed Drivers」について報告した。

 Screwed Driversは、Windows 10用デバイスドライバで使われている設計に欠陥に関する脆弱性。デバイスドライバはその特性上、BIOSやハードウェアなどのシステムの根幹部分へアクセスできるため、攻撃に利用された場合はシステムのフルコントロールなども可能となる。

 手法の詳細については語られていないが、ユーザー空間から脆弱なドライバを介して、カーネルの仮想メモリ、物理メモリ、MMIO、MSR、コントロールレジスタ、PCIデバイス、SMBusなどへのアクセスが可能になってしまうという。

関連リンク
Eclypsiumのホームページ(英文)
https://eclypsium.com/
ニュースリリース(英文)
https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/

2019年8月13日 15:43
全文はソースで PC Watch
https://pc.watch.impress.co.jp/docs/news/1201475.html


2: 名刺は切らしておりまして 2019/08/13(火) 16:29:56.98 ID:xSIF8o++
まだWindowsなんて使ってる人いるの?


14: 名刺は切らしておりまして 2019/08/13(火) 17:52:39.95 ID:FX3EsiDl
>>2
いるから狙われるのよ
昔はMacにウィルス無しなんて言われてたこともあった


12: 名刺は切らしておりまして 2019/08/13(火) 17:37:05.86 ID:7Upp37pb
もはやWindowsが欠陥といった方が手っ取り早い。


4: 名刺は切らしておりまして 2019/08/13(火) 16:50:19.39 ID:SUDyCjKW
そもそもドライバってring0で動くんだから
WinRing0みたいな何でもござれな設計してるドライバがあったら権限昇格できるのは当たり前では?


11: 名刺は切らしておりまして 2019/08/13(火) 17:26:52.65 ID:pw9jzFJm
>>4
普通のドライバは何でもござれな設計なんてしてないからw
何らかの方法で何でもござれとまでは言えなくても特定のポートとかメモリーを触れる不具合があるってことでしょ
複数のドライバに脆弱性があるみたいだからDDKのサンプルコードとかにバクがあったのかもね


13: 名刺は切らしておりまして 2019/08/13(火) 17:52:06.86 ID:SUDyCjKW
>>11
いや特定のポートとかメモリーを触れるのは不具合じゃないでしょ?
ドライバが担当する特定のIOポートとかメモリ番地だけ触るように作らなきゃいけないのに
APIでユーザランド側から触る場所を指定できるように設計してあるのが脆弱性だって話だと思うけど


18: 名刺は切らしておりまして 2019/08/13(火) 18:12:11.37 ID:pw9jzFJm
>>13
(ドライバの作成者が意図してない)特定のポートやメモリーな
って普通にわかるだろ…


17: 名刺は切らしておりまして 2019/08/13(火) 17:58:13.40 ID:WY//gKkd
>>11
きょうび素のDDK なんて、使っていないでしょ。Windows Driver Modelじゃなくて、Foundation Model だか何だかの、MS が提供するフレームワークがバグってたのでは?
続きを読む
Twitter