研究人员发现 40 多个存在漏洞的 Windows 设备驱动 - 代码天地

研究人员发现 40 多个存在漏洞的 Windows 设备驱动

业界资讯 2019-08-14 08:02:55 阅读次数: 0

安全公司 Eclypsium 的研究人员在硬件和固件安全研究中发现，至少 20 家供应商的 40 多个 Windows 设备驱动存在高危漏洞，允许绕过或提权。这些设备供应商包括了华硕、东芝、英伟达和华为。这些设备驱动被广泛使用，并获得了微软的数字签名，允许攻击者能更方便秘密的渗透到目标网络。

设备驱动通常都具有非常高的权限，其中包括进行修改的权限，允许攻击者在系统中获得永久的立足之地。Eclypsium 已经通知了微软，英伟达已经释出了修复的驱动。

猜你喜欢

转载自www.linuxidc.com/Linux/2019-08/160002.htm

研究人员发现 40 多个存在漏洞的 Windows 设备驱动

研究人员发现思科路由器存在安全漏洞(CVE-2019-1652)

研究人员发现微软Azure API管理服务存在3个漏洞

再次公布未修复的Windows零日漏洞，这名研究人员被指“不负责”

安全研究人员发现一家HSM（硬件安全模块）供应商的产品中存在漏洞，

安全研究人员发现了两种新的Spectre漏洞变种

研究人员在Adobe Reader PDF阅读器中发现了新的零日漏洞

研究人员在iOS 12.1.2中发现了一个新的漏洞

研究人员发现 macOS 可获取用户密码的 0day漏洞

安全研究人员发现macOS钥匙串漏洞决定向Apple公布所有细节

研究人员在Internet Explorer中发现了新的安全漏洞

研究人员发现了个性化医疗软件的漏洞

研究人员在Google Nest Cam IQ上发现了8个漏洞

研究人员发现新的Linux内核 “StackRot “特权升级漏洞

安全研究人员：英伟达GPU存在旁路攻击漏洞

研究人员在Microsoft Edge中发布了远程漏洞的POC

研究人员披露可绕过 Gatekeeper 的 macOS 漏洞

近百万台 Windows 设备存在高危漏洞 BlueKeep 隐患

windows linux 融合,Windows和Linux的设备驱动框架的对比融合研究

高通骁龙芯片存在 400 多个漏洞，影响全球超 40% 机型

windows驱动开发-设备扩展

研究人员指责Twitter没有修复漏洞，还谎称漏洞已经修复

涉及 GitHub、GitLab，研究人员发现 70 个 Web 缓存中毒漏洞；微软：许多攻击者仍对 Log4j 漏洞加以利用；VS 2022 新版发布｜开源日报

Google研究人员表示软件无法完全修复Spectre漏洞

研究人员揭示了Chrome for Android中的高风险漏洞

安全研究人员：可绕过Gatekeeper安全机制macOS漏洞

研究人员披露了Android中的0day提权漏洞

APNIC启动漏洞报告程序，为安全研究人员提供指导

安全研究人员公开托管着300多个后门的恶意GitHub存储库

Windows驱动开发-设备读写方式

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)