驅(qū)動程序軟件中的缺陷令人討厭，可能是嚴(yán)重的威脅，但英特爾的安全專家認(rèn)為無需為此感到恐慌，至少目前是這樣。

在最近的試驗中，英特爾的研究人員研究了Windows 操作系統(tǒng)驅(qū)動程序中已知的缺陷，他們還搜集了利用這些安全漏洞的惡意代碼。他們希望找到能夠使黑客完全控制用戶系統(tǒng)的內(nèi)核級驅(qū)動程序中的問題和缺陷利用代碼。

他們的研究幾乎是一無所獲。本周一在計算機(jī)安全協(xié)會的NetSec會議上發(fā)言時，英特爾的高級信息安全專家大衛(wèi)說，要發(fā)現(xiàn)一些對我們有用的東西非常困難，Windows 內(nèi)核模式驅(qū)動程序中并沒有多少缺陷。

由于從理論上說能夠被黑客用來完全控制用戶的系統(tǒng)，設(shè)備驅(qū)動程序中的缺陷會成為對計算機(jī)安全的嚴(yán)重威脅。但英特爾的研究表明，目前這一風(fēng)險比較低，因為目前公開的缺陷數(shù)量比較少，黑客更喜歡利用比較容易利用的缺陷。

其他安全專家同意英特爾的看法。McAfee全球威脅集團(tuán)的高級經(jīng)理蒙蒂說，設(shè)備驅(qū)動程序缺陷確實相當(dāng)少見。與應(yīng)用軟件中的缺陷相比，要利用設(shè)備驅(qū)動程序中的缺陷更為困難，利用這樣的缺陷通常會得到拒絕服務(wù)的結(jié)果。

但是，最近驅(qū)動程序缺陷受到了越來越多的關(guān)注。例如，微軟正在開發(fā)工具，供驅(qū)動程序開發(fā)人員掃描代碼中的常見缺陷。微軟擔(dān)心，不安全的驅(qū)動程序會對運行Windows 的系統(tǒng)造成損害。

要控制系統(tǒng)內(nèi)置或外接的硬件設(shè)備，操作系統(tǒng)就需要驅(qū)動程序的幫助。有缺陷的驅(qū)動程序能夠帶來許多麻煩，特別是網(wǎng)卡和硬盤需要的內(nèi)核模式驅(qū)動程序中的錯誤能夠造成系統(tǒng)崩潰。由于內(nèi)核模式驅(qū)動程序在Windows 系統(tǒng)上以最高權(quán)限運行，其中的安全漏洞也會被黑客所利用。

大衛(wèi)表示，英特爾的專家確實發(fā)現(xiàn)了許多與內(nèi)核有關(guān)的缺陷，但最終沒有真正在Windows PC上獲得最高級別的訪問權(quán)限。另一個問題是，許多發(fā)現(xiàn)的問題都是第三方軟件中早已存在的缺陷。

英特爾發(fā)現(xiàn)的許多缺陷都屬于本地缺陷，這意味著黑客必須能夠接觸到PC，也只能使他們提高自己的訪問權(quán)限。盡管這些問題也不容忽視，但它們的嚴(yán)重程度不足以與能夠讓黑客控制用戶系統(tǒng)的缺陷相提并論。

由于編寫內(nèi)核代碼的困難性，編寫利用內(nèi)核模式驅(qū)動程序中缺陷的代碼決非易事。大衛(wèi)說，缺陷利用代碼不能偏離“正常軌道”太遠(yuǎn)，否則就會造成系統(tǒng)崩潰，而無法獲得系統(tǒng)的控制權(quán)限了。趨勢的高級威脅分析師伊凡說，由于驅(qū)動程序的編程非常復(fù)雜，因此針對它的攻擊不多。

除了內(nèi)核模式驅(qū)動程序外，Windows 還需要用戶模式的驅(qū)動程序，例如打印機(jī)、顯卡、USB 等硬件。這類驅(qū)動程序的權(quán)限通常較低，這意味著利用它們發(fā)動的攻擊危險性較低。

英特爾的研究人員在一個由微軟開發(fā)的名為TCPIP.sys 的驅(qū)動程序中發(fā)現(xiàn)了一個缺陷。微軟在去年4 月份修正了這一危急缺陷，利用該缺陷的惡意代碼已經(jīng)公開在互聯(lián)網(wǎng)上傳播。但是，從理論上應(yīng)當(dāng)能夠讓黑客控制用戶PC的這一惡意代碼卻僅僅對系統(tǒng)發(fā)動了拒絕服務(wù)攻擊。

大衛(wèi)表示，盡管英特爾的研究人員沒有能夠利用內(nèi)核級惡意代碼控制計算機(jī)，但這并不意味著人們無需警惕這樣的問題。大衛(wèi)在其計算機(jī)的Windows System文件夾中發(fā)現(xiàn)了336 個。sys 文件，其中218 個是微軟開發(fā)的，24個是由他信任的其它公司開發(fā)的，另外的94個則是可疑的。

大衛(wèi)說，這是令人擔(dān)憂的。誰在我們的系統(tǒng)上安裝了這些代碼？它們的代碼是安全的嗎？他說，開發(fā)人員編寫不訪問硬件，而在計算機(jī)完成其它任務(wù)的驅(qū)動程序的情況并不少見，這就意味著驅(qū)動程序代碼更不安全了。

英特爾的研究人員發(fā)現(xiàn)，他們觸發(fā)的拒絕服務(wù)攻擊能夠被常見的主機(jī)防入侵產(chǎn)品所攔截。英特爾的高級信息安全專家丹尼斯說，內(nèi)核級設(shè)備驅(qū)動程序惡意代碼是我們需要考慮的一個問題，我把它與其它缺陷一視同仁。

英特爾的專家指出，威脅等級可能會發(fā)生變化。英特爾的一名知名安全設(shè)計師羅斯說，但是，這需要時間，因為黑客會首先利用比較容易被用來發(fā)動攻擊的缺陷。當(dāng)設(shè)備驅(qū)動程序惡意代碼逞威的時候，我們可能已經(jīng)有了對付它的方法。

標(biāo)簽： 安全 代碼 互聯(lián)網(wǎng) 漏洞 權(quán)限 問題 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。