윈도우 PC가 위험하다, 40개 이상 제조사 '드라이버'에서 취약점 발견 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

일반정보 윈도우 PC가 위험하다, 40개 이상 제조사 '드라이버'에서 취약점 발견

작성자: 샬롬 조회 수: 301 PC모드

URL 링크 :	https://kbench.com/?q=node/201693

보안 업체 에클립시움(Eclypsium)이 "Screwed Drivers"라는 제목의 보고서를 공개했다.

이 보고서는 RWEverything, LoJax, SlingShot이라 불리는 3 가지 등급의 권한 상승 공격과 관련된 것으로, 40 개가 넘는 하드웨어 제조사들이 드라이버의 중대한 설계 결함으로 악성 소프트웨어 공격에 노출됐다고 한다.

에클립시움이 발견한 취약점은 악성 소프트웨어가 링3에서 링0 (무제한 하드웨어 액세스)까지 권한을 얻을 수 있어 문제가 심각한데 WHQL 프로그램에 따라 완전히 서명하고 승인 한 드라이버에서도 발견된 문제라서 보다 근본적인 해법이 필요한 것으로 전해졌다.

이 때문에 해당 드라이버를 설계한 하드웨어 제조사 뿐만 아니라 마이크로소프트까지 솔루션 개발에 참여한 것으로 발표됐다.

문제가 된 하드웨어 제조사는 40 곳이 넘지만 에클립시움이 공개한 제조사는 총 16곳으로, 인텔과 AMD 그리고 엔비디아 뿐만 아니라 드라이버 개발과 연관이 없어 보이는 ASUS와 EVGA, 기가바이트. ASROCK 등도 포함됐다.

이들 제조사는 오버클럭 소프트웨어에서 제공하는 모니터링 기능 때문에 커널 모드 드라이버를 설치해 문제가 됐다는 설명이다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2019.08.13 18:58
가입일: 2019:01.04
총 게시물수: 1
총 댓글수: 160

또 한번 보안 대란 날려는 걸까요.

2019.08.13 20:44
가입일: 2019:01.14
총 게시물수: 78
총 댓글수: 333

정보 감사합니다~~~

2019.08.14 08:54
가입일: 2018:10.04
총 게시물수: 50
총 댓글수: 2478

좋은 정보 감사합니다. ^_^

2019.08.14 10:47
가입일: 2018:01.16
총 게시물수: 66
총 댓글수: 320

감사합니다

2019.08.14 12:43
가입일: 2018:09.01
총 게시물수: 50
총 댓글수: 305

정보 읽어보고 갑니다.

2019.08.20 12:49
가입일: 2019:01.12
총 게시물수: 89
총 댓글수: 53

좋은 정보 감사합니다

2019.08.23 13:56
가입일: 2019:03.04
총 게시물수: 0
총 댓글수: 43

애클립시움이란 회사 대단하네요. 좋은 정보 감사합니다.

List of Articles

일반정보 [ 한컴, ‘한컴오피스 2020’ 출시 ] 발췌:http://www.bloter.net/archives/356951 한컴, ‘한컴오피스 2020’ 출시…이미지 문서 변환 기능 주목 이미지도 문서로 변환, 챗봇으로 지식검색, 클라우드... 작성자: 숲속의빈터 등록일: 2019-10-11	787 VIEWS 22 COMMENTED
일반정보 LG전자, 무선이어폰 시장 합류…'LG 톤플러스 프리' 출시 LG전자가 프리미엄 무선 이어폰 ‘LG 톤플러스 프리’를 앞세워 국내 무선 이어폰 시장 공략에 나선다. LG전자는 이달 28일 첫 무선이어폰 신제품 LG 톤플러스 프... 작성자: 오리모자 등록일: 2019-10-02	361 VIEWS 9 COMMENTED
일반정보 아프리카돼지열병, 사람감염 안돼 “돼지고기 안심하고 드세요”…아프리카돼지열병, 사람감염 안돼 원문보기: http://sports.khan.co.kr/bizlife/sk_index.html?art_id=201909171510003&sec_id=... 작성자: 홍다니 등록일: 2019-09-17	282 VIEWS 15 COMMENTED
일반정보 '5G의 힘' 보여준다던 IFA..한국 기업만 이름값 했다 원문링크 : https://news.v.daum.net/v/20190908174802812 작성자: 순대랠라 등록일: 2019-09-08	431 VIEWS 4 COMMENTED
일반정보 네이버, AI로 만든 ‘나눔손글씨’ 한글날 무료 배포 원문링크 : http://www.fnnews.com/news/201909041731343583 이건 어떤지 꼭 봐야겠네요. AI가 만든 폰트라니......헐... 작성자: 순대랠라 등록일: 2019-09-07	450 VIEWS 4 COMMENTED
No Image 일반정보 “전동스쿠터 실화..?” 현대·기아차에서 새롭게 공개한 놀라운 영상 • 현대·기아차 `빌트인타입 전동스쿠터` 양산 모델 준비 중 • 가벼운 무게, 독창적 디자인의 휴대성으로 차량이 갈 수 없는 목적지까지 이동 자동차를 주차한 ... 작성자: 홍다니 등록일: 2019-08-27	319 VIEWS 18 COMMENTED
일반정보 “핵심 인물인데...” 앞으로 마블 영화에서 '이 영웅' 볼 수 없게 된다 • 올해 단독 영화로 역대급 흥행 기록했던 마블 세계관 영웅 • 스파이더맨, 소니와 협상 문제로 더이상 마블에서 제작되지 않아 마블 스튜디오가 더 이상... 작성자: 홍다니 등록일: 2019-08-21	193 VIEWS 5 COMMENTED
일반정보 샤오미, 3만원대 미밴드4·무선이어폰 출시...웨어러블 시장 후끈 가성비의 대명사 샤오미(小米)가 스마트밴드 ‘미밴드4’와 무선 이어폰 ‘에어닷(AirDots) 청춘판’을 국내 시장에 출시한다. 샤오미의 한국 공략 강화로 국내 웨어... 작성자: 오리모자 등록일: 2019-08-20	197 VIEWS 5 COMMENTED
일반정보 TmaxOS가 공개 되었습니다. 작성자: VenusGirl 등록일: 2019-08-16	563 VIEWS 20 COMMENTED
일반정보 윈도우 PC가 위험하다, 40개 이상 제조사 '드라이버'에서 취약점 발견 보안 업체 에클립시움(Eclypsium)이 "Screwed Drivers"라는 제목의 보고서를 공개했다. 이 보고서는 RWEverything, LoJax, SlingShot이라 불리는 3 가지 등급의 ... 작성자: 샬롬 등록일: 2019-08-12	301 VIEWS 7 COMMENTED
No Image 일반정보 삼성, 모든 반도체 소재 '脫일본' 플랜 “일본산 소재ㆍ화학약품 220여개, 국산ㆍ제3국산으로” TF 가동 이재용 부회장 고심 끝 결정한 듯… 소재 교체 길게는 1년 이상 소요 삼성전자가 반도체 생산 ... 작성자: AnalogKid 등록일: 2019-08-07	282 VIEWS 6 COMMENTED
일반정보 인텔·레노버, 고성능 컴퓨팅·AI 분야 협력 나선다 레노버 포트폴리오, 인텔 제온칩 기반 최적화 인텔과 레노버가 앞으로 수 년간 고성능 컴퓨팅과 AI 분야 협력을 진행한다. (사진=인텔/레노버) 인텔과 레노버... 작성자: Hans 등록일: 2019-08-06	47 VIEWS 2 COMMENTED
No Image 일반정보 아마존 하청 직원 포함 절도단, 6년간 상품 훔쳐 판매 아마존 택배기사 2명이 가담한 절도단이 지난 6년간 아마존 상품 등을 훔쳐 팔아 수백만 달러의 부당 이득을 챙긴 혐의로 연방수사국(FBI)에 의해 검거됐다고 로... 작성자: AnalogKid 등록일: 2019-08-06	80 VIEWS 2 COMMENTED
No Image 일반정보 삼성전자, 9월 日서 `파운드리포럼` 강행 [디지털타임스 박정일 기자] 삼성전자가 악화일로인 한·일 통상 갈등에도 오는 9월 '삼성 파운드리 포럼 2019 재팬' 행사를 강행한다. 이는 일본의 반도체 핵심소... 작성자: AnalogKid 등록일: 2019-07-29	47 VIEWS
일반정보 토렌트파일만 올려도 불법 토렌트파일만 올려도 불법 https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=422&aid=0000385630 작성자: Op 등록일: 2019-07-29	184 VIEWS 3 COMMENTED
일반정보 플라스틱으로 만드는 '착한 신발'…3D 프린터로 6분이면 한켤레 뚝딱 일러스트=전희성 기자 lenny80@hankyung.com “당분간 물병이 고갈될 일은 없다. 원자재가 무한히 공급된다는 얘기다. 이는 우리의 장래가 밝다는 것을 뜻한다.” ... 작성자: 홍다니 등록일: 2019-07-26	146 VIEWS 4 COMMENTED
일반정보 정전기를 이용한 타이어 내부 발전 기술을 칸사이 대학과 공동 개발 스미토모 고무 공업 (주)는 간사이 대학 · 谷弘詞 교수와 공동으로 타이어 내부에 정전기를 이용한 발전 장치 (에너지 하베스트)를 설치하고 회전에 의해 전력을 ... 작성자: 마라톤 등록일: 2019-07-24	50 VIEWS 5 COMMENTED
일반정보 갤노트10 공개 2주 앞으로…주요 스펙 다 나왔다 갤노트10 공개 2주 앞으로…주요 스펙 다 나왔다 6.3-6.8인치 모델 출시…3500~4300mAh 배터리 갤럭시노트10플러스 (사진=윈퓨쳐) 삼성전자의 하반기 프리미엄 ... 작성자: 부니기 등록일: 2019-07-23	117 VIEWS 5 COMMENTED
No Image 일반정보 日 몽니에도 끄떡없는 삼성 초격차 … 최고속도 모바일 D램 양산 풀HD영화 12편 1초만에 처리 1.3배 빠른속도·전력 30% 절감 차세대 모바일 D램 시대 활짝 내년 평택라인서 생산 예정 [디지털타임스 박정일 기자] 일본의 반도체 ... 작성자: AnalogKid 등록일: 2019-07-19	125 VIEWS 4 COMMENTED
일반정보 뒷면에 영문 표기된 운전면허증 빠르면 9월 시행될 수 있다 영문 내용 표기되는 운전면허증ⓒ뉴시스 빠르면 오는 9월부터 운전면허증 뒷면에 영문으로 이름과 성별, 주소 등 개인 면허정보가 담긴 운전면허증이 발급된... 작성자: 홍다니 등록일: 2019-07-18	104 VIEWS 2 COMMENTED