feature-image-drivers

1: へっぽこ立て子@エリオット ★ 2019/08/13(火) 16:15:26.59 ID:CAP_USER
 米セキュリティ企業Eclypsiumは10日(現地時間)、Windows 10用のデバイスドライバが持つ設計上の欠陥を利用して権限昇格などが可能となる脆弱性「Screwed Drivers」について報告した。

 Screwed Driversは、Windows 10用デバイスドライバで使われている設計に欠陥に関する脆弱性。デバイスドライバはその特性上、BIOSやハードウェアなどのシステムの根幹部分へアクセスできるため、攻撃に利用された場合はシステムのフルコントロールなども可能となる。

 手法の詳細については語られていないが、ユーザー空間から脆弱なドライバを介して、カーネルの仮想メモリ、物理メモリ、MMIO、MSR、コントロールレジスタ、PCIデバイス、SMBusなどへのアクセスが可能になってしまうという。

関連リンク
Eclypsiumのホームページ(英文)
https://eclypsium.com/
ニュースリリース(英文)
https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/

(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1201475.html

2: 名刺は切らしておりまして 2019/08/13(火) 16:29:56.98 ID:xSIF8o++
まだWindowsなんて使ってる人いるの?


14: 名刺は切らしておりまして 2019/08/13(火) 17:52:39.95 ID:FX3EsiDl
>>2
いるから狙われるのよ
昔はMacにウィルス無しなんて言われてたこともあった

10: 名刺は切らしておりまして 2019/08/13(火) 17:26:14.81 ID:B47lRKKQ
これはバックドアじゃないの?

12: 名刺は切らしておりまして 2019/08/13(火) 17:37:05.86 ID:7Upp37pb
もはやWindowsが欠陥といった方が手っ取り早い。

4: 名刺は切らしておりまして 2019/08/13(火) 16:50:19.39 ID:SUDyCjKW
そもそもドライバってring0で動くんだから
WinRing0みたいな何でもござれな設計してるドライバがあったら権限昇格できるのは当たり前では?

11: 名刺は切らしておりまして 2019/08/13(火) 17:26:52.65 ID:pw9jzFJm
>>4
普通のドライバは何でもござれな設計なんてしてないからw
何らかの方法で何でもござれとまでは言えなくても特定のポートとかメモリーを触れる不具合があるってことでしょ
複数のドライバに脆弱性があるみたいだからDDKのサンプルコードとかにバクがあったのかもね

13: 名刺は切らしておりまして 2019/08/13(火) 17:52:06.86 ID:SUDyCjKW
>>11
いや特定のポートとかメモリーを触れるのは不具合じゃないでしょ?
ドライバが担当する特定のIOポートとかメモリ番地だけ触るように作らなきゃいけないのに
APIでユーザランド側から触る場所を指定できるように設計してあるのが脆弱性だって話だと思うけど

18: 名刺は切らしておりまして 2019/08/13(火) 18:12:11.37 ID:pw9jzFJm
>>13
(ドライバの作成者が意図してない)特定のポートやメモリーな
って普通にわかるだろ…

17: 名刺は切らしておりまして 2019/08/13(火) 17:58:13.40 ID:WY//gKkd
>>11
きょうび素のDDK なんて、使っていないでしょ。Windows Driver Modelじゃなくて、Foundation Model だか何だかの、MS が提供するフレームワークがバグってたのでは?

19: 名刺は切らしておりまして 2019/08/13(火) 18:14:16.03 ID:pw9jzFJm
>>17
DDKってフレームワークも含んでるんだが…

6: 名刺は切らしておりまして 2019/08/13(火) 17:05:54.96 ID:YgOGMfuh
ただでさえ書くのが難しいらしいドライバが
さらに難しくなるのか
一生書けなさそう

16: 名刺は切らしておりまして 2019/08/13(火) 17:57:31.27 ID:Wfm6i/IK
これ昔から言われていた脆弱性ではないのかな
結構前から言われていたドライバー修正を自作で治している人の御用達だった
権限を上げてバグ修正しなおした古いドライバーは使えなくなるのかな

24: 名刺は切らしておりまして 2019/08/13(火) 19:29:13.09 ID:CT1pO8Nb
なんのためにドライバに公式署名つけてるんだよアホが

26: 名刺は切らしておりまして 2019/08/13(火) 19:57:26.18 ID:SUDyCjKW
>>24
これは善意の開発者が無頓着ゆえに悪用できる穴を実装してしまっているって話だからな

31: 名刺は切らしておりまして 2019/08/13(火) 20:09:11.05 ID:pw9jzFJm
>>24
署名したらバグがなくなるわけじゃないしw
まあメーカーしっかりしろよとは思うけど

7: 名刺は切らしておりまして 2019/08/13(火) 17:08:04.70 ID:fqzxUetO
Windows は一々つまらないパッチを当てる度にリブートするの止めて欲しい
設計者バカ過ぎ

8: 名刺は切らしておりまして 2019/08/13(火) 17:12:09.90 ID:SUDyCjKW
>>7
それは単に
「再起動しないで使い続けられるけど再起動しないとパッチは適用されないよ」(Linuxとか)
「再起動しないとパッチは適用されないから再起動するよ」(Windowsとか)
というポリシーの違いでは?

20: 名刺は切らしておりまして 2019/08/13(火) 18:45:02.48 ID:fBFKewHJ
>>8
Unix系の実行(elf)ファイルはドライバであっても
OS起動中に終了から再起動が簡単に行えるようになってる
要するにカーネルと一部を除いてOSを再起動せずともアップデート可能

23: 名刺は切らしておりまして 2019/08/13(火) 19:26:32.11 ID:pw9jzFJm
>>20
ドライバと実行ファイルになんの関係があるのか知らんけどすべてのドライバがローダブルで構築してるわけじゃないし、Windowsでもローダブルなドライバは作れるよ
そもそも最近のアップデートで再起動が要求されることはかなり減ってるよ

45: 名刺は切らしておりまして 2019/08/13(火) 23:57:09.99 ID:cGKCw5Fa
ワイ、windowsアップデートするためにwindows利用。