米セキュリティ企業Eclypsiumは10日(現地時間)、Windows 10用のデバイスドライバが持つ設計上の欠陥を利用して権限昇格などが可能となる脆弱性「Screwed Drivers」について報告した。
Screwed Driversは、Windows 10用デバイスドライバで使われている設計に欠陥に関する脆弱性。デバイスドライバはその特性上、BIOSやハードウェアなどのシステムの根幹部分へアクセスできるため、攻撃に利用された場合はシステムのフルコントロールなども可能となる。
手法の詳細については語られていないが、ユーザー空間から脆弱なドライバを介して、カーネルの仮想メモリ、物理メモリ、MMIO、MSR、コントロールレジスタ、PCIデバイス、SMBusなどへのアクセスが可能になってしまうという。
同社の調査では、IntelやAMD、NVIDIAをはじめとする少なくとも20のベンダーにより提供されている40個以上のデバイスドライバが影響を受けており、そのすべてがMicrosoftによって署名および認可されたベンダーが提供しているものだったという。
対策は最新のドライバへの更新で、Windows ProやEnterprise、Serverの場合はグループポリシーなどを設定すれば影響を軽減できるとしている。
Microsoftでは脆弱なドライバのブラックリスト化や保護強化などの対策、各ベンダーでは対策済みドライバの用意をそれぞれ進めているという。
関連リンク
Eclypsiumのホームページ(英文)
https://eclypsium.com/
ニュースリリース(英文)
https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/
2019年8月13日 15:43
PC Watch
https://pc.watch.impress.co.jp/docs/news/1201475.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1565680526/