ment 8/12 '19 posted
• “이러한 취약점으로 인해 드라이버는 프록시 역할을 하여 하드웨어 리소스에 대한 높은 권한의 액세스를 수행하고 공격자를 사용자 모드에서 OS 커널 모드로 이동할 수 있습니다.
• 또한 이 취약점은 널리 퍼져있어, 주요 BIOS 공급 업체와 ASUS, Toshiba, NVIDIA 및 Huawei가 판매한 하드웨어에 영향을 미칩니다.
• 드라이버와 응용 프로그램을 이런 식으로 구성하면 소프트웨어를 개발하는 것이 더 쉬워 지지만 악용될 수있는 시스템이 열립니다.”라고 연구원은 말했습니다.
• 영향을 받는 하드웨어 공급 업체 수는 총 20 개이며 모든 주요 BIOS 공급 업체를 포함합니다.
• 이들은 모두 신뢰할 수있는 공급 업체에서 왔으며 모두 신뢰할 수있는 인증 기관에서 서명했으며 모두 Microsoft에서 인증했습니다.
• "권한이 있는"사용자만 액세스 할 수 있는 Windows 운영 체제의 일부를 잠재적으로 손상시킬 수 있는 방식으로 "권한이 낮도록" 의미된 응용 프로그램이 사용되는 디자인 결함을 드라이버에서 발견했습니다.
• Shkatov는 Phoenix 및 Insyde와 같은 독립적인 BIOS 공급 업체인 다른 회사들도 고객 OEM에 대한 업데이트를 발표하고 있다고 밝혔습니다.




Login to comment

Open Wiki - Feel free to edit it. -
8/12 '19 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
8/12 '19 answered



permanent link

Login to comment