【IT/セキュリティ】各社のWindows10用デバイスドライバに権限昇格の脆弱性が発覚[19/08/13] (2レス)
上下前次1-新
1: こたつねこ◆AtPO2jsfUI 19/08/15(木)18:16 ID:oRy(1) AAS
各社のWindows用デバイスドライバに権限昇格の脆弱性
米セキュリティ企業Eclypsiumは10日(現地時間)、Windows 10用のデバイスドライバが持つ
設計上の欠陥を利用して権限昇格などが可能となる脆弱性「Screwed Drivers」について報告した。
Screwed Driversは、Windows 10用デバイスドライバで使われている設計に欠陥に関する脆弱性。
デバイスドライバはその特性上、BIOSやハードウェアなどのシステムの根幹部分へアクセス
できるため、攻撃に利用された場合はシステムのフルコントロールなども可能となる。
手法の詳細については語られていないが、ユーザー空間から脆弱なドライバを介して、カーネルの仮想メモリ、
物理メモリ、MMIO、MSR、コントロールレジスタ、PCIデバイス、SMBusなどへのアクセスが可能になってしまうという。
↓全文を読む場合は以下をクリック↓
外部リンク[html]:pc.watch.impress.co.jp
省1
2: ■忍【LV1,カンダタこぶん,Y3】 19/08/31(土)22:01 ID:hNX(1) AAS
昨日大きなアップデートあったのそのせい?
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.035s*