【eNet硅谷动力消息】在驱动程序软件中的漏洞可能是令人担忧的,而且有可能是一种潜在的严重威胁,但据英特尔公司的安全专家认为:对此担忧是没有必要的,至少目前没有这种必要。
英特尔公司的研究人员在最近的试验中对微软公司Windows操作系统驱动程序中已知的漏洞进行了研究,他们也搜集了利用这些安全漏洞的恶意代码。尤其是他们希望发现能够
被黑客完全控制易受攻击的用户系统中内核级驱动程序中的问题和漏洞利用代码。但据英特尔公司的高级信息安全专家大卫于当地时间本周一在一次计算机安全协会的NetSec会议上发言时表示,想发现一些对我们有用的东西是特别困难的,Windows操作系统内核模式驱动程序中并没有多少漏洞。
尽管由于从理论上来看能够被黑客用来完全控制用户的系统,设备驱动程序中的漏洞会成为对计算机安全的严重威胁。但据来自英特尔公司的研究显示,目前存在的这一危险是很小的。据McAfee全球威胁集团的高级经理蒙蒂表示,设备驱动程序漏洞确实是罕见的。与应用软件中的漏洞相比,要利用设备驱动程序中的漏洞则更为困难,利用这样的漏洞通常会得到拒绝服务的结果。然而,最近驱动程序漏洞越来被关注了。微软公司担心不安全的驱动程序会对运行Windows操作系统造成损害。由于要控制系统内置或外接的硬件设备,操作系统就需要驱动程序的帮助。有漏洞的驱动程序能够带来很多麻烦问题,特别是网卡和硬盘需要的内核模式驱动程序中的错误能够造成系统崩溃。由于内核模式驱动程序在Windows操作系统上以最高权限运行,因此其中的安全漏洞也会被黑客所利用。
据大卫表示,英特尔公司的专家确实发现了许多与内核有关的漏洞,但最终没有真正在Windows PC上获得最高级别的访问权限。另一个问题是许多发现的问题都是第三方软件中早已存在的漏洞。英特尔公司发现的许多漏洞都属于本地漏洞,这将意味着黑客不得不接触到PC,也只能使他们提高自己的访问权限。由于编写内核代码的困难性,编写利用内核模式驱动程序中漏洞的代码也并非一件容易之事。
据趋势公司的高级威胁分析师伊凡表示,由于驱动程序的编程特别复杂,因此针对它的攻击并不多。除了内核模式驱动程序外,Windows操作系统还需要用户模式的驱动程序。由于这类驱动程序的权限一般都较低,这也意味着利用它们发动的攻击危险性也是比较低的。据大卫表示,尽管英特尔公司的研究人员没有能够利用内核级恶意代码控制计算机,但这并不意味着人们不需要警惕这样的问题了。大卫在其计算机的Windows System文件夹中发现了336个.sys文件,其中218个是微软公司开发的,24个是由他信任的其它公司开发的,另外的94个则是可疑的。大卫认为这是令人担忧的。
据英特尔公司的专家们称,威胁等级可能是会发生变化的。据英特尔公司的一名知名安全设计师罗斯表示,但这是需要时间的,因为黑客会首先利用比较容易被用来发动攻击的漏洞。到设备驱动程序恶意代码发威之时,我们可能已经拥有了针对它的方法了。
作者:张婕
