Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству

Минувшим летом, на конференции DEF CON 27 в Лас-Вегасе специалисты компании Eclypsium рассказали, что провели глобальную проверку безопасности драйверов ядра Windows. Тогда они сообщили об обнаружении более чем 40 уязвимостей в драйверах ядра от 20 различных производителей. Однако летом была обнародована информация только о 39 драйверах, так как остальные бреши на тот момент еще не были закрыты.

Теперь эксперты Eclypsium сообщил, что минувшим летом Intel устранила не все проблемы. Так, ранее компания уже патчила Intel Processor Identification Utility и Intel Computing Improvement Program, но теперь очередь дошла и до исправления Intel PMx Driver (PMxDrv), ошибки в котором ранее находились под эмбарго.

Исследователи рассказывают, что PMxDrv обладает широкими возможностями, и эти легитимные функции могут использовать и злоумышленники. Так, среди возможностей драйвера:

  • чтение/запись в физическую память;
  • чтение/запись в Model Specific Registers (MSR);
  • чтение/запись в управляющие регистры;
  • чтение/запись в таблицу векторов прерываний (Interrupt Descriptor Table, IDT)  и глобальную таблица дескрипторов (Global Descriptor Table, GDT);
  • чтение/запись в записи регистры отладки;
  • произвольное получение доступа I/O;
  • произвольное получение доступа PCI.

Хотя обычно злоумышленнику требуются права администратора для доступа к функциям драйвера ядра, аналитики Eclypsium объясняют, что многие производители не защищают свои драйверы должным образом, разрешая приложениям из пользовательского пространства обращаться к функциям драйвера ядра без каких-либо ограничений. Именно так произошло и с Intel PMx Driver.

Проблема заключается в том, что данный драйвер входил в состав многих инструментов, связанных с Intel ME и BIOS, которые Intel выпускала в последние два десятилетия, начиная с 1999 года. К примеру, драйвер можно обнаружить в составе detection tool, выпущенном Intel в 2017 году, чтобы помочь администраторам определить, были ли их системы уязвимы перед серьезной проблемой в Intel Management Engine.

Теперь инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, однако специалисты полагают, что на распространение этих исправлений, к сожалению, могут уйти долгие месяцы или даже годы.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (2)

  • Intel вообще оказались неадекваты. Их уже втоптала AMD по стоимости и опциям за те же ядра и герцы, а они до сих пор не могут ни архитектуру пределать не избавиться от скрытых надстроек типа IME и всяких приблуд для BIOS. Они предлагают дорогое и, по факту, уже ни кому не интересное барахло c уявимостями такими же как и в 2000х годых, а сами яростно доказывают, что такое же говно может случиться с любым процессором.

    Вроде да, то QComm что-то находят, что AMD взламывается тоже. Но они лучше не сделали все равно и не исправили каких либо проблем. Вышел новый процессор с меньшим техпроцессом и парой лишних транзисторов для встроенной графики - а ты уже не нужен и не можешь считаться человеком из-за того, что ты не купил новый камень.

    Когда мы начали брать продукцию AMD и перестали интересоваться бесполезным Hackintosh, которому крайне нежуен Intel, было смешно и стремно наблюдат поскуливания Intel, который с трудом подставил AMD и начал доказывать, то они самые правильные и честные в мире люди. В итоге нам продали 7го поколения айки вместо того же Ryzen 3k и мы сидим ржем над тем, как нас наеб*шили могзами.

    Я лично смотрю на SoC и жду, когда появятся нормальные Windows-совместимые ноутбуки и я смогу забыть про зарачдное устройство часов на 20.

    Мы ударились в оптимизацию и так же обнаружили, что не нужны ни какие 8 ядер, а хватает гораздо меньше ресурсов системы, когда получаешь колоссальный результат от, например, отказа от использования объектов в программировании.

    В общем, пусть они дальше уменьшают техпроцесс и надеются на то, что эти камни будут конкурентоспособны. Рано или поздно SoC все равно выиграет ибо это дешевле с той точки зрения, что весь зоопарк драйверов в системе поддерживатиь не нужно, а все устройства унифицированы.

    Сейчас это Intel просто не дает сделать, по мелочи пакостя. Они вообще похоже только и заняты тем, что за рынок п*здятся.

  • Вот листаешь ты такой интернет, и видишь очередной заголовок с Intel, и тут уже всё понятно как бы