在今天拉斯維加斯舉行的DEF CON 27安全會(huì)議上，來自Eclypsium的安全研究人員談到了他們?cè)趤碜?0個(gè)不同硬件供應(yīng)商的40多個(gè)內(nèi)核驅(qū)動(dòng)程序中發(fā)現(xiàn)的常見設(shè)計(jì)缺陷。

常見的設(shè)計(jì)缺陷是，低權(quán)限應(yīng)用程序可以使用合法的驅(qū)動(dòng)程序功能在Windows操作系統(tǒng)的最敏感區(qū)域(如Windows內(nèi)核)中執(zhí)行惡意操作。

“有許多硬件資源通常只能由特權(quán)軟件(如Windows內(nèi)核)訪問，并且需要保護(hù)其免受來自用戶空間應(yīng)用程序的惡意讀/寫，”Eclypsium首席研究員Mickey Shkatov在早些時(shí)候的一封電子郵件中告訴ZDNet周。

“當(dāng)簽名驅(qū)動(dòng)程序提供的功能可被用戶空間應(yīng)用程序?yàn)E用以執(zhí)行這些敏感資源的任意讀/寫而沒有任何限制或來自Microsoft的檢查時(shí)，設(shè)計(jì)缺陷表面，”他補(bǔ)充道。

Shkatov指責(zé)他在不良編碼實(shí)踐中發(fā)現(xiàn)的問題，這些問題不考慮安全性。

“這是一種常見的軟件設(shè)計(jì)反模式，而不是讓驅(qū)動(dòng)程序只執(zhí)行特定任務(wù)，而是以靈活的方式編寫代表用戶空間執(zhí)行任意操作，”他告訴ZDNet。

“通過這種方式構(gòu)建驅(qū)動(dòng)程序和應(yīng)用程序來開發(fā)軟件更容易，但它會(huì)打開系統(tǒng)進(jìn)行利用。”

受影響的供應(yīng)商

Shkatov表示，他的公司已通知每個(gè)硬件供應(yīng)商，這些供應(yīng)商正在提供允許用戶空間應(yīng)用程序運(yùn)行內(nèi)核代碼的驅(qū)動(dòng)程序。發(fā)布更新的供應(yīng)商列在下面。