今年在拉斯維加斯舉辦的 DEF CON 上,來自網路安全公司 Eclypsium 公布了自家最新調查結果,結果發現來自 20 家硬體供應商所提供的超過 40 款 驅動程式 程式碼良莠不齊,可能會被不肖人士利用來提升攻擊權限,最讓人憂心的是這些驅動皆通過 Microsoft 認證。
超過 40 款 Microsoft 認證的 驅動程式 內含漏洞,請愛用 Windows Defender 防護
這些被檢查出來有問題的驅動程式來自包含主要 BIOS 供應商、ASUS、華為、Intel、Nvidia 和 Toshiba 等,Eclypsium 表示這些驅動程序會影響所有版本的 Windows 作業系統,這表示數百萬用戶可能面臨風險。這些驅動所造成的風險是它們可能允許使用者級別的惡意軟體 / 應用程式獲得核心權限,從而可直接進入韌體與硬體本身,這也表示惡意軟體將可能直接安裝在固體中,就算重新安裝作業系統也甩不掉。
【受影響的驅動廠商列表,點這裡】
由於驅動程式通常被用來更新韌體的方式,因此驅動程式不僅提供必要的權限,還提供進行更改的機制,如果系統中已存在易受攻擊的驅動程式,則惡意軟體只需搜索它以提升攻擊權限。不過 Microsoft 也澄清,攻擊者若要利用易受攻擊的驅動程式,則必須在已經破壞了的電腦環境下。
為了保護自己免受糟糕的驅動程式影響,Microsoft 建議使用 Windows Defender 應用程式控制來阻止已知易受攻擊的軟體和驅動程式,他們也表示用戶可以在 Windows Security 中啟用 Memory Integrity (記憶體完整性)來進一步保護自己的電腦。
