■ このスレッドは過去ログ倉庫に格納されています
【Windows】各社のWindows用デバイスドライバに権限昇格の脆弱性【Screwed Drivers】
- 1 :へっぽこ立て子@エリオット ★:2019/08/13(火) 16:15:26.59 ID:CAP_USER.net
- https://pc.watch.impress.co.jp/img/pcw/docs/1201/475/01_o.jpg
米セキュリティ企業Eclypsiumは10日(現地時間)、Windows 10用のデバイスドライバが持つ設計上の欠陥を利用して権限昇格などが可能となる脆弱性「Screwed Drivers」について報告した。
Screwed Driversは、Windows 10用デバイスドライバで使われている設計に欠陥に関する脆弱性。デバイスドライバはその特性上、BIOSやハードウェアなどのシステムの根幹部分へアクセスできるため、攻撃に利用された場合はシステムのフルコントロールなども可能となる。
手法の詳細については語られていないが、ユーザー空間から脆弱なドライバを介して、カーネルの仮想メモリ、物理メモリ、MMIO、MSR、コントロールレジスタ、PCIデバイス、SMBusなどへのアクセスが可能になってしまうという。
同社の調査では、IntelやAMD、NVIDIAをはじめとする少なくとも20のベンダーにより提供されている40個以上のデバイスドライバが影響を受けており、そのすべてがMicrosoftによって署名および認可されたベンダーが提供しているものだったという。
対策は最新のドライバへの更新で、Windows ProやEnterprise、Serverの場合はグループポリシーなどを設定すれば影響を軽減できるとしている。
Microsoftでは脆弱なドライバのブラックリスト化や保護強化などの対策、各ベンダーでは対策済みドライバの用意をそれぞれ進めているという。
関連リンク
Eclypsiumのホームページ(英文)
https://eclypsium.com/
ニュースリリース(英文)
https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/
2019年8月13日 15:43
PC Watch
https://pc.watch.impress.co.jp/docs/news/1201475.html
- 2 :名刺は切らしておりまして:2019/08/13(火) 16:29:56.98 ID:xSIF8o++.net
- まだWindowsなんて使ってる人いるの?
- 3 :名刺は切らしておりまして:2019/08/13(火) 16:45:47.69 ID:o0uXupFA.net
- 女性100人が下着姿でカメラの前に立つ「他人と違う体型は自分だけの個性」
- 4 :名刺は切らしておりまして:2019/08/13(火) 16:50:19.39 ID:SUDyCjKW.net
- そもそもドライバってring0で動くんだから
WinRing0みたいな何でもござれな設計してるドライバがあったら権限昇格できるのは当たり前では?
- 5 :名刺は切らしておりまして:2019/08/13(火) 17:04:03.84 ID:QkfATJay.net
-
また土挫が阿鼻叫喚で右往左往してるw
全然進歩がないなww
- 6 :名刺は切らしておりまして:2019/08/13(火) 17:05:54.96 ID:YgOGMfuh.net
- ただでさえ書くのが難しいらしいドライバが
さらに難しくなるのか
一生書けなさそう
- 7 :名刺は切らしておりまして:2019/08/13(火) 17:08:04.70 ID:fqzxUetO.net
- Windows は一々つまらないパッチを当てる度にリブートするの止めて欲しい
設計者バカ過ぎ
- 8 :名刺は切らしておりまして:2019/08/13(火) 17:12:09.90 ID:SUDyCjKW.net
- >>7
それは単に
「再起動しないで使い続けられるけど再起動しないとパッチは適用されないよ」(Linuxとか)
「再起動しないとパッチは適用されないから再起動するよ」(Windowsとか)
というポリシーの違いでは?
- 9 :名刺は切らしておりまして:2019/08/13(火) 17:16:53.14 ID:nAEoHbDk.net
- Windows 10において既知のマルウェア・未知のマルウェア、現実的環境下での攻撃防御を含めた防御力・
どのくらいパフォーマンスを下げずに動くかのパフォーマンステストおよび誤検知率の少なさ・
どのくらい操作しやすい構造になってるかをテストするユーザビリティテスト
これらを総合的にテストした独立調査機関最大手の一つAV-TEST主催の最新結果
https://www.av-test.org/en/antivirus/home-windows/
AV-TESTはAV-Comparativesと並んで業界ではAV比較調査の権威と言われている最大手
なおOSが7まではマイクロソフトと言えば毎回このテストで最下位を記録しており
かつてはAV-TESTからお勧めできないと警告されたことさえあった
それが今やこんなにも進化するとは当時だれが予測できただろうか
- 10 :名刺は切らしておりまして:2019/08/13(火) 17:26:14.81 ID:B47lRKKQ.net
- これはバックドアじゃないの?
- 11 :名刺は切らしておりまして:2019/08/13(火) 17:26:52.65 ID:pw9jzFJm.net
- >>4
普通のドライバは何でもござれな設計なんてしてないからw
何らかの方法で何でもござれとまでは言えなくても特定のポートとかメモリーを触れる不具合があるってことでしょ
複数のドライバに脆弱性があるみたいだからDDKのサンプルコードとかにバクがあったのかもね
- 12 :名刺は切らしておりまして:2019/08/13(火) 17:37:05.86 ID:7Upp37pb.net
- もはやWindowsが欠陥といった方が手っ取り早い。
- 13 :名刺は切らしておりまして:2019/08/13(火) 17:52:06.86 ID:SUDyCjKW.net
- >>11
いや特定のポートとかメモリーを触れるのは不具合じゃないでしょ?
ドライバが担当する特定のIOポートとかメモリ番地だけ触るように作らなきゃいけないのに
APIでユーザランド側から触る場所を指定できるように設計してあるのが脆弱性だって話だと思うけど
- 14 :名刺は切らしておりまして:2019/08/13(火) 17:52:39.95 ID:FX3EsiDl.net
- >>2
いるから狙われるのよ
昔はMacにウィルス無しなんて言われてたこともあった
- 15 :名刺は切らしておりまして:2019/08/13(火) 17:54:35.12 ID:tknqEYya.net
- >>7
10は起動時と終了時に適応しているから、リブートしないぞ
- 16 :名刺は切らしておりまして:2019/08/13(火) 17:57:31.27 ID:Wfm6i/IK.net
- これ昔から言われていた脆弱性ではないのかな
結構前から言われていたドライバー修正を自作で治している人の御用達だった
権限を上げてバグ修正しなおした古いドライバーは使えなくなるのかな
- 17 :名刺は切らしておりまして:2019/08/13(火) 17:58:13.40 ID:WY//gKkd.net
- >>11
きょうび素のDDK なんて、使っていないでしょ。Windows Driver Modelじゃなくて、Foundation Model だか何だかの、MS が提供するフレームワークがバグってたのでは?
- 18 :名刺は切らしておりまして:2019/08/13(火) 18:12:11.37 ID:pw9jzFJm.net
- >>13
(ドライバの作成者が意図してない)特定のポートやメモリーな
って普通にわかるだろ…
- 19 :名刺は切らしておりまして:2019/08/13(火) 18:14:16.03 ID:pw9jzFJm.net
- >>17
DDKってフレームワークも含んでるんだが…
- 20 :名刺は切らしておりまして:2019/08/13(火) 18:45:02.48 ID:fBFKewHJ.net
- >>8
Unix系の実行(elf)ファイルはドライバであっても
OS起動中に終了から再起動が簡単に行えるようになってる
要するにカーネルと一部を除いてOSを再起動せずともアップデート可能
- 21 :名刺は切らしておりまして:2019/08/13(火) 18:55:25.79 ID:35XQ9/Xr.net
- >>20
は?
- 22 :名刺は切らしておりまして:2019/08/13(火) 19:10:04.42 ID:Dpt/dFgE.net
- ザンギエフスレかと思ったら違った
- 23 :名刺は切らしておりまして:2019/08/13(火) 19:26:32.11 ID:pw9jzFJm.net
- >>20
ドライバと実行ファイルになんの関係があるのか知らんけどすべてのドライバがローダブルで構築してるわけじゃないし、Windowsでもローダブルなドライバは作れるよ
そもそも最近のアップデートで再起動が要求されることはかなり減ってるよ
- 24 :名刺は切らしておりまして:2019/08/13(火) 19:29:13.09 ID:CT1pO8Nb.net
- なんのためにドライバに公式署名つけてるんだよアホが
- 25 :名刺は切らしておりまして:2019/08/13(火) 19:52:28.57 ID:5gmJ6sm0.net
- >>2
仕事以外であえて使ってるのはもう
殺人ゲームでプロとか言って日々饐えた体臭を醸してる青葉予備軍みたいなニートくらいじゃね
- 26 :名刺は切らしておりまして:2019/08/13(火) 19:57:26.18 ID:SUDyCjKW.net
- >>24
これは善意の開発者が無頓着ゆえに悪用できる穴を実装してしまっているって話だからな
- 27 :名刺は切らしておりまして:2019/08/13(火) 20:00:43.77 ID:FXJZ2pPL.net
- そんな難しい話ではない、
単にカーネル&ドライバーがアプリと同じメモリ空間モデルで
動いているからおかしくなる。
OS側の どこのメモリに格納されどこに保存されているか参照できれば
バレバレだってこと、
たとえばハッキング侵入され パスワード個人情報を平文で何の防御もなく
保存しているのとおなじ。
OSとアプリアドレス空間がメモリ関係によってページ単位でばらばらの不連続
にすることは可能であり、単にOSの問題だ。
- 28 :名刺は切らしておりまして:2019/08/13(火) 20:03:53.81 ID:oDqoy6BZ.net
- >>27
Windows 95系ならともかく、NT系でそれはない。
- 29 :名刺は切らしておりまして:2019/08/13(火) 20:08:26.15 ID:FXJZ2pPL.net
- >>27つづき
OSのメモリ空間を見れないようにするリスクだけで、見られたときの危機管理が
できていない。ハッキングされたときに解読可能な状態だということ。
カーネルモードの開発のしやすさアドレス変換の容易さなどを最優先にして
OS側の住所情報が公開されているのと同じだってこと、
ドライバーやら暗号管理やらが特別なアドレス空間で作っている対策をせず、
ポインター渡しで容易に見れる状態にしているのが原因だ
OSというメモリ空間はSSDが論理的な破損によってNAND内部異常で正しく動かない
ときのファイル普及のほうがセキュリティすらないSSDのほうが遥かに困難で
専用ツールをつかう業者でも年単位の解析が必要な場合もある
- 30 :名刺は切らしておりまして:2019/08/13(火) 20:09:06.14 ID:35XQ9/Xr.net
- ジャップのITレベル低すぎんだろwwwwwwwwwwwww
- 31 :名刺は切らしておりまして:2019/08/13(火) 20:09:11.05 ID:pw9jzFJm.net
- >>24
署名したらバグがなくなるわけじゃないしw
まあメーカーしっかりしろよとは思うけど
- 32 :名刺は切らしておりまして:2019/08/13(火) 20:09:36.10 ID:35XQ9/Xr.net
- もういいってジャップ
だまっとけってw
- 33 :名刺は切らしておりまして:2019/08/13(火) 20:10:01.19 ID:FXJZ2pPL.net
- >>28
だからカーネルドライバーつくれるようになってから出直せ
あなたが言っているのはそうであるべきの感情論だ
- 34 :名刺は切らしておりまして:2019/08/13(火) 20:10:24.67 ID:pw9jzFJm.net
- >>27, >>29
DOSしか知らない爺は黙っとけ
- 35 :名刺は切らしておりまして:2019/08/13(火) 20:12:24.92 ID:FXJZ2pPL.net
- OS側のメモリ割り当てがシャッフルされないのは
メモリ管理ユニットの再ロードに恐ろしくコストがかかるからだ
実に合点している背景がありそれを否定する>>28とか「あたま弱いの?」
でしかない。
一度メモリ空間を決定したらそれを変更するのにどんだけCPUが
停止するかまったくしらないんだろう。
- 36 :名刺は切らしておりまして:2019/08/13(火) 20:14:43.40 ID:FXJZ2pPL.net
- >>34
メモリ管理ユニットがキャッシュと連携して固定でキャッシュしている
CPUの構造すらしらないあほ?
そしてDRAMを直接読みに行かなければいけないという状況が連続したとき
なんクロックかかるかすら知らない無知は黙ってろ
- 37 :名刺は切らしておりまして:2019/08/13(火) 20:35:46.40 ID:pw9jzFJm.net
- メモリ管理ユニットの再ロードw
TLBとかも知らなさそう
- 38 :名刺は切らしておりまして:2019/08/13(火) 20:42:34.67 ID:FXJZ2pPL.net
- >>37
即反応できない時点で
TLBしらないわけないだろ、わざと知らないやつが調べるのに困難なように
発言してやっただけなwwwww
どんだけ反応に時間かかっていた?
勉強したか?
TLB切り替わるだけでどんだけクロック消費するとおもっている?
だから調べただけじゃダメ
- 39 :名刺は切らしておりまして:2019/08/13(火) 20:55:26.09 ID:pw9jzFJm.net
- アタフタしすぎw
- 40 :名刺は切らしておりまして:2019/08/13(火) 22:19:41.84 ID:FXJZ2pPL.net
- ほかでも他人を煽っているID:pw9jzFJm
新手の荒らし?
- 41 :名刺は切らしておりまして:2019/08/13(火) 22:36:20.19 ID:trC0uyMw.net
- screwed drivers
screw you guys
というネタ?
- 42 :名刺は切らしておりまして:2019/08/13(火) 22:39:00.34 ID:pw9jzFJm.net
- レスできなくなると話そらそうと必死w
- 43 :名刺は切らしておりまして:2019/08/13(火) 22:43:18.14 ID:trC0uyMw.net
- レスしようと思ったけど知識誇示レスバトルが面白いから傍観する
どっちが劣勢かはわかる人にはわかるよ
- 44 :名刺は切らしておりまして:2019/08/13(火) 23:16:55.75 ID:SP1T2xDC.net
- ゲームの最中に強制リブート
- 45 :名刺は切らしておりまして:2019/08/13(火) 23:57:09.99 ID:cGKCw5Fa.net
- ワイ、windowsアップデートするためにwindows利用。
- 46 :名刺は切らしておりまして:2019/08/14(水) 00:41:10.32 ID:zEnh4gPd.net
- コーホー
- 47 :名刺は切らしておりまして:2019/08/14(水) 03:07:14.50 ID:eLfBE3wQ.net
- 95系でイキってる人がいると聞いて
- 48 :名刺は切らしておりまして:2019/08/14(水) 08:43:43.30 ID:7oH5Q/Ss.net
- 二刀流と2倍の跳躍と3倍の回転で最新OSにも通用するようになりました
- 49 :名刺は切らしておりまして:2019/08/14(水) 09:11:18.91 ID:iY99MpkB.net
- ドライバってカーネル外に追い出されたと思ってた。
- 50 :名刺は切らしておりまして:2019/08/14(水) 18:12:21.18 ID:Js+HoV0M.net
- WHQLとは何だったのか?
- 51 :名刺は切らしておりまして:2019/08/14(水) 19:23:51.59 ID:9dq4OdQz.net
- >>50
MSが制定したソフトウェアのIT資格みたいなもの。
- 52 :名刺は切らしておりまして:2019/08/14(水) 20:22:36.47 ID:KymbsEOe.net
- アップデートに反対する謎の勢力
- 53 :名刺は切らしておりまして:2019/08/15(木) 13:02:04.68 ID:wdumRk3N9
- でも10にしたところで危険は無くなってなんか全然ないどころか
10にしたせいで大小のトラブルが起きてんだろ
しかもそれについてMSは責任なんか全然取りゃしねえし
なにがコストだよ不良品押し付けておいて
総レス数 53
15 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★