PTT數位生活區 / PC_Shopping (個人電腦購買)

[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi

看板PC_Shopping (個人電腦購買)作者 (ilinker)時間3年前 (2023/01/13 11:22), 編輯推噓18(18023)
留言41則, 23人參與, 3年前最新討論串1/1
駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式 文/林妍溱 | 2023-01-12發表 安全廠商Crowdstrike發現一個駭客組織利用8年前的Intel驅動程式漏洞繞過防毒軟體檢查安裝惡意程式,攻擊Windows電腦用戶。 研究人員發現名為Scattered Spider(或Roasted 0ktapus或UNC3944)的駭客組織近半年來,持續透過Intel Ethernet診斷驅動程式(iqvw64.sys)中編號CVE-2015-2291的漏洞,在用戶Windows電腦部署惡意的核心驅動程式。 研究人員解釋,這波攻擊是使用近年盛行的BYOVD(Bring Your Own Vulnerable Device)手法。這類手法是因應Windows防堵惡意程式執行的措施而生。自Windows Vista開始,微軟就封鎖未獲簽章的驅動程式執行,並在Windows 10進一步預設封鎖具已知漏洞的驅動程式。這讓駭客衍生出有漏洞或惡意驅動程式獲得合法簽章,藉以在Windows機器上執行。 Scattered Spider這波活動自去年6月起,攻擊電信及企業流程委外(BPO)等產業,目的在存取電信網路。研究人員觀察到的案例中,駭客使用竊取自知名業者如Nvidia、Global Software,以及自行簽發的測試用憑證通過Windows檢查,企圖繞過受害者機器中的安全軟體,包括微軟Defender for Endpoint、Palo Alto Networks Cortex XDR、SentinelOne等。 CVE-2015-2291漏洞存在1.3.1.0版本以前的IQVW32.sys,以及1.3.1.0版以前的IQVW64.sys,可使本地用戶0x80862013、0x8086200B、0x8086200F及0x80862007 IOCTL call發動阻斷服務攻擊,或以核心權限執行任意程式碼。英特爾在2016年5月即已修補。 安全廠商呼籲企業應確認是否安裝Intel顯示器驅動程式,並儘速更新到最新版本。 https://www.ithome.com.tw/news/155132 -- 標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美 時間 Wed Apr 4 11:36:35 2018
04/04 11:37,
他打的又不是鮑爾或是骷髏伯,人家對他期待是打這些
04/04 11:37
2018/04/05 [新聞]大谷翔平連2場開轟 今天苦主是去年賽揚投手 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.138.234.149 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1673580151.A.F6C.html
01/13 11:23, 3年前 , 1F
還好我用AMD
01/13 11:23, 1F
01/13 11:26, 3年前 , 2F
AMD主機板有的會配intel網卡... XD
01/13 11:26, 2F
01/13 11:42, 3年前 , 3F
一樓在反串嗎? 是intel網卡不是U
01/13 11:42, 3F
01/13 11:46, 3年前 , 4F
原來1樓用A的網卡啊
01/13 11:46, 4F
01/13 11:49, 3年前 , 5F
intel怎麼連網卡也出包...
01/13 11:49, 5F
01/13 11:52, 3年前 , 6F
笑屎
01/13 11:52, 6F
01/13 12:01, 3年前 , 7F
難道你要買AMD?
01/13 12:01, 7F
01/13 12:15, 3年前 , 8F
不然你要買A?
01/13 12:15, 8F
01/13 12:16, 3年前 , 9F
AMD在10M時代有出過網路卡 的吧?
01/13 12:16, 9F
01/13 12:16, 3年前 , 10F
PC-net FAST III?
01/13 12:16, 10F
01/13 12:16, 3年前 , 11F
我是在虛擬機裏面看到的
01/13 12:16, 11F
01/13 12:23, 3年前 , 12F
現在網卡不是也只剩intel跟螃蟹? 其他Q/B/M好像都很少了
01/13 12:23, 12F
01/13 12:24, 3年前 , 13F
以前10/100M時代什麼廠商都在做網卡 VIA也有的樣子
01/13 12:24, 13F
01/13 12:32, 3年前 , 14F
樓上 D-Link 530TX 主機板還沒內建網路晶片時代的名卡,有
01/13 12:32, 14F
01/13 12:32, 3年前 , 15F
名的爛,就是用VIA的網路晶片,同時期就是螃蟹的8139滿街
01/13 12:32, 15F
01/13 12:32, 3年前 , 16F
跑的時代。
01/13 12:32, 16F
01/13 13:24, 3年前 , 17F
難道你
01/13 13:24, 17F
01/13 13:32, 3年前 , 18F
5GbE、10GbE有Aquantia(被Marvell收購),後者高階主板有
01/13 13:32, 18F
01/13 13:35, 3年前 , 19F
但消費級市場還是螃蟹、I比較多
01/13 13:35, 19F
01/13 13:40, 3年前 , 20F
前面一點就QCOM Atheros Killer,被I收購就I的晶片組了
01/13 13:40, 20F
01/13 13:44, 3年前 , 21F
主機板內建的無線網路 Intel是大宗
01/13 13:44, 21F
01/13 13:47, 3年前 , 22F
前面在講網卡驅動程式,最後一段突然變成顯示器驅動程式是
01/13 13:47, 22F
01/13 13:47, 3年前 , 23F
在寫什麼鬼。
01/13 13:47, 23F
01/13 13:49, 3年前 , 24F
翻譯問題?
01/13 13:49, 24F
01/13 14:19, 3年前 , 25F
01/13 14:19, 25F
01/13 14:48, 3年前 , 26F
d-link是不是有張530tx早期用過amd的晶片?
01/13 14:48, 26F
01/13 14:51, 3年前 , 27F
那時的530tx就是出了名的裝不起來啊,一張五六百的樣子,
01/13 14:51, 27F
01/13 14:51, 3年前 , 28F
後來都叫朋友乖乖去買intel或3m的網卡......
01/13 14:51, 28F
01/13 15:05, 3年前 , 29F
也不知道為啥是寫Display,因為這確實是網卡驅動的東西
01/13 15:05, 29F
01/13 15:17, 3年前 , 30F
Intel殼螃蟹心啦
01/13 15:17, 30F
01/13 15:30, 3年前 , 31F
因為近年PCH甚至CPU已內建MAC 有線就只是需配顆PHY成本較低
01/13 15:30, 31F
01/13 15:33, 3年前 , 32F
現在AMD只有做Alveo X3那種超低延遲交易用的有線網路卡
01/13 15:33, 32F
01/13 15:36, 3年前 , 33F
是16nm的Virtex UltraScale+ FPGA 誰沒事做在或用在家用...
01/13 15:36, 33F
01/13 15:54, 3年前 , 34F
晶片組內建MAC都Intel才有,近年AMD Ryzen embedded
01/13 15:54, 34F
01/13 15:54, 3年前 , 35F
還導入10GbE MAC
01/13 15:54, 35F
01/13 15:59, 3年前 , 36F
intel的相容性就是好(包括病毒)
01/13 15:59, 36F
01/13 16:03, 3年前 , 37F
因為AMD從2011年起的晶片組名稱是FCH了 PCH是專指Intel啦XD
01/13 16:03, 37F
01/13 18:00, 3年前 , 38F
沒事我用螃蟹
01/13 18:00, 38F
01/13 18:48, 3年前 , 39F
還好我改華為
01/13 18:48, 39F
01/13 20:51, 3年前 , 40F
intel在2016年五月就已修補<------->決不更新
01/13 20:51, 40F
01/13 22:29, 3年前 , 41F
又要上驅動debuff 了
01/13 22:29, 41F
更多 hn9480412 的文章
文章代碼(AID): #1ZmCvtzi (PC_Shopping)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 hn9480412 的文章
文章代碼(AID): #1ZmCvtzi (PC_Shopping)