RSSおすすめ記事です

スポンサーリンク

各社のWindows用デバイスドライバに権限昇格の脆弱性

ニュースWindows, セキュリティ

スポンサーリンク

各社のWindows用デバイスドライバに権限昇格の脆弱性

1 : 名無しのシステムエンジニアさん 2019/08/13(火) 16:15:26.59 ID:CAP_USER.net

 米セキュリティ企業Eclypsiumは10日(現地時間)、Windows 10用のデバイスドライバが持つ設計上の欠陥を利用して権限昇格などが可能となる脆弱性「Screwed Drivers」について報告した。

 Screwed Driversは、Windows 10用デバイスドライバで使われている設計に欠陥に関する脆弱性。デバイスドライバはその特性上、BIOSやハードウェアなどのシステムの根幹部分へアクセスできるため、攻撃に利用された場合はシステムのフルコントロールなども可能となる。

 手法の詳細については語られていないが、ユーザー空間から脆弱なドライバを介して、カーネルの仮想メモリ、物理メモリ、MMIO、MSR、コントロールレジスタ、PCIデバイス、SMBusなどへのアクセスが可能になってしまうという。

 同社の調査では、IntelやAMD、NVIDIAをはじめとする少なくとも20のベンダーにより提供されている40個以上のデバイスドライバが影響を受けており、そのすべてがMicrosoftによって署名および認可されたベンダーが提供しているものだったという。

 対策は最新のドライバへの更新で、Windows ProやEnterprise、Serverの場合はグループポリシーなどを設定すれば影響を軽減できるとしている。

 Microsoftでは脆弱なドライバのブラックリスト化や保護強化などの対策、各ベンダーでは対策済みドライバの用意をそれぞれ進めているという。

2019年8月13日 15:43
PC Watch
https://pc.watch.impress.co.jp/docs/news/1201475.html


スポンサーリンク

ネットの反応

2 : 名無しのシステムエンジニアさん 2019/08/13(火) 16:29:56.98 ID:xSIF8o++.net
Left Caption

まだWindowsなんて使ってる人いるの?

14 : 名無しのシステムエンジニアさん 2019/08/13(火) 17:52:39.95 ID:FX3EsiDl.net
Left Caption

>>2
いるから狙われるのよ
昔はMacにウィルス無しなんて言われてたこともあった

4 : 名無しのシステムエンジニアさん 2019/08/13(火) 16:50:19.39 ID:SUDyCjKW.net
Left Caption

そもそもドライバってring0で動くんだから
WinRing0みたいな何でもござれな設計してるドライバがあったら権限昇格できるのは当たり前では?

11 : 名無しのシステムエンジニアさん 2019/08/13(火) 17:26:52.65 ID:pw9jzFJm.net
Left Caption

>>4
普通のドライバは何でもござれな設計なんてしてないからw
何らかの方法で何でもござれとまでは言えなくても特定のポートとかメモリーを触れる不具合があるってことでしょ
複数のドライバに脆弱性があるみたいだからDDKのサンプルコードとかにバクがあったのかもね

13 : 名無しのシステムエンジニアさん 2019/08/13(火) 17:52:06.86 ID:SUDyCjKW.net
Left Caption

>>11
いや特定のポートとかメモリーを触れるのは不具合じゃないでしょ?
ドライバが担当する特定のIOポートとかメモリ番地だけ触るように作らなきゃいけないのに
APIでユーザランド側から触る場所を指定できるように設計してあるのが脆弱性だって話だと思うけど

18 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:12:11.37 ID:pw9jzFJm.net
Left Caption

>>13
(ドライバの作成者が意図してない)特定のポートやメモリーな
って普通にわかるだろ…

6 : 名無しのシステムエンジニアさん 2019/08/13(火) 17:05:54.96 ID:YgOGMfuh.net
Left Caption

ただでさえ書くのが難しいらしいドライバが
さらに難しくなるのか
一生書けなさそう

7 : 名無しのシステムエンジニアさん 2019/08/13(火) 17:08:04.70 ID:fqzxUetO.net
Left Caption

Windows は一々つまらないパッチを当てる度にリブートするの止めて欲しい
設計者バカ過ぎ

8 : 名無しのシステムエンジニアさん 2019/08/13(火) 17:12:09.90 ID:SUDyCjKW.net
Left Caption

>>7
それは単に
「再起動しないで使い続けられるけど再起動しないとパッチは適用されないよ」(Linuxとか)
「再起動しないとパッチは適用されないから再起動するよ」(Windowsとか)
というポリシーの違いでは?

20 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:45:02.48 ID:fBFKewHJ.net
Left Caption

>>8
Unix系の実行(elf)ファイルはドライバであっても
OS起動中に終了から再起動が簡単に行えるようになってる
要するにカーネルと一部を除いてOSを再起動せずともアップデート可能

23 : 名無しのシステムエンジニアさん 2019/08/13(火) 19:26:32.11 ID:pw9jzFJm.net
Left Caption

>>20
ドライバと実行ファイルになんの関係があるのか知らんけどすべてのドライバがローダブルで構築してるわけじゃないし、Windowsでもローダブルなドライバは作れるよ
そもそも最近のアップデートで再起動が要求されることはかなり減ってるよ

16 : 名無しのシステムエンジニアさん 2019/08/13(火) 17:57:31.27 ID:Wfm6i/IK.net
Left Caption

これ昔から言われていた脆弱性ではないのかな
結構前から言われていたドライバー修正を自作で治している人の御用達だった
権限を上げてバグ修正しなおした古いドライバーは使えなくなるのかな

24 : 名無しのシステムエンジニアさん 2019/08/13(火) 19:29:13.09 ID:CT1pO8Nb.net
Left Caption

なんのためにドライバに公式署名つけてるんだよアホが

26 : 名無しのシステムエンジニアさん 2019/08/13(火) 19:57:26.18 ID:SUDyCjKW.net
Left Caption

>>24
これは善意の開発者が無頓着ゆえに悪用できる穴を実装してしまっているって話だからな

27 : 名無しのシステムエンジニアさん 2019/08/13(火) 20:00:43.77 ID:FXJZ2pPL.net
Left Caption

そんな難しい話ではない、
単にカーネル&ドライバーがアプリと同じメモリ空間モデルで
動いているからおかしくなる。
OS側の どこのメモリに格納されどこに保存されているか参照できれば
バレバレだってこと、
たとえばハッキング侵入され パスワード個人情報を平文で何の防御もなく
保存しているのとおなじ。
OSとアプリアドレス空間がメモリ関係によってページ単位でばらばらの不連続
にすることは可能であり、単にOSの問題だ。

29 : 名無しのシステムエンジニアさん 2019/08/13(火) 20:08:26.15 ID:FXJZ2pPL.net
Left Caption

>>27つづき
OSのメモリ空間を見れないようにするリスクだけで、見られたときの危機管理が
できていない。ハッキングされたときに解読可能な状態だということ。
カーネルモードの開発のしやすさアドレス変換の容易さなどを最優先にして
OS側の住所情報が公開されているのと同じだってこと、
ドライバーやら暗号管理やらが特別なアドレス空間で作っている対策をせず、
ポインター渡しで容易に見れる状態にしているのが原因だ
OSというメモリ空間はSSDが論理的な破損によってNAND内部異常で正しく動かない
ときのファイル普及のほうがセキュリティすらないSSDのほうが遥かに困難で
専用ツールをつかう業者でも年単位の解析が必要な場合もある

34 : 名無しのシステムエンジニアさん 2019/08/13(火) 20:10:24.67 ID:pw9jzFJm.net
Left Caption

>>27, >>29
DOSしか知らない爺は黙っとけ

36 : 名無しのシステムエンジニアさん 2019/08/13(火) 20:14:43.40 ID:FXJZ2pPL.net
Left Caption

>>34
メモリ管理ユニットがキャッシュと連携して固定でキャッシュしている
CPUの構造すらしらないあほ?
そしてDRAMを直接読みに行かなければいけないという状況が連続したとき
なんクロックかかるかすら知らない無知は黙ってろ

28 : 名無しのシステムエンジニアさん 2019/08/13(火) 20:03:53.81 ID:oDqoy6BZ.net
Left Caption

>>27
Windows 95系ならともかく、NT系でそれはない。

35 : 名無しのシステムエンジニアさん 2019/08/13(火) 20:12:24.92 ID:FXJZ2pPL.net
Left Caption

OS側のメモリ割り当てがシャッフルされないのは
メモリ管理ユニットの再ロードに恐ろしくコストがかかるからだ
実に合点している背景がありそれを否定する>>28とか「あたま弱いの?」
でしかない。
一度メモリ空間を決定したらそれを変更するのにどんだけCPUが
停止するかまったくしらないんだろう。

33 : 名無しのシステムエンジニアさん 2019/08/13(火) 20:10:01.19 ID:FXJZ2pPL.net
Left Caption

>>28
だからカーネルドライバーつくれるようになってから出直せ
あなたが言っているのはそうであるべきの感情論だ

37 : 名無しのシステムエンジニアさん 2019/08/13(火) 20:35:46.40 ID:pw9jzFJm.net
Left Caption

メモリ管理ユニットの再ロードw
TLBとかも知らなさそう

38 : 名無しのシステムエンジニアさん 2019/08/13(火) 20:42:34.67 ID:FXJZ2pPL.net
Left Caption

>>37
即反応できない時点で
TLBしらないわけないだろ、わざと知らないやつが調べるのに困難なように
発言してやっただけなwwwww
どんだけ反応に時間かかっていた?
勉強したか?
TLB切り替わるだけでどんだけクロック消費するとおもっている?
だから調べただけじゃダメ

43 : 名無しのシステムエンジニアさん 2019/08/13(火) 22:43:18.14 ID:trC0uyMw.net
Left Caption

レスしようと思ったけど知識誇示レスバトルが面白いから傍観する
どっちが劣勢かはわかる人にはわかるよ

Posted by flac