我是否需要担心需要管理特权才能利用的漏洞？

Question

我目前正在评估最近的NUC固件咨询对我们机器的影响。

令我困惑的是，那些粗俗的行为是打分的

• 高风险分数，但是
• 要求(！)要利用的管理权限(CVSS: PR:H)。

我需要担心这种脆弱性吗？高风险分数意味着是的，但我很难想象一个已经(！)的攻击者会受到什么样的额外伤害。拥有管理权限(因此，已经完全控制存储在设备上的数据)可以通过利用该系统上的安全漏洞来完成。

Answer 1

您的问题没有区分管理权限和“可能的最高权限”。

当你拥有更高的特权时该去哪里？

“被提升的特权”并不是你能达到的最高境界。即使您是管理员，操作系统内核仍然可以拒绝您访问某些资源或执行某些操作。此外，重新安装操作系统将清除您的访问权限(只要新系统不再易受攻击)。

因此，简而言之，当您拥有更高的权限时，仍然可以获得内核特权。

当您拥有内核特权时，

到哪里去？

当您拥有内核特权时，您将充当操作系统。没有人可以拒绝你访问资源，除非这些资源被设计成任何人都无法访问，因为没有人可以拒绝你。

这似乎是最终的权限提升，但您仍然可以更进一步，成为Hypervisor。

当您拥有虚拟机管理程序权限时，

到哪里去？

看一下这张图表：

在使用Type-1 Hypervisor设置的系统上，几个操作系统可以并行运行.甚至一个操作系统的内核也无法访问或知道另一个操作系统。

但是，系统管理程序中的漏洞可以让您接管系统管理程序，并允许您完全访问机器上的所有操作系统。

那你会从这里去哪里？如果您设想图表中的操作系统气泡包含“用户空间”和“内核空间”，那么我们将逐渐从普通用户的权限、提升用户的权限、内核权限以及现在的虚拟机监控程序权限下降。只有继续向下移动才有意义，这将导致固件，即硬件和软件之间的抽象层。

接管固件将允许您持久化您的恶意软件，即使操作系统或系统管理程序被清除干净。进一步发展的唯一途径是直接利用硬件，就像一些硬件错误一样。

Answer 2

要回答您的第一个问题:是的，您必须担心这一点，您应该修复这个问题，因为它仍然是一个漏洞。行政人员可以执行他不应该做的任务。

如果您担心此漏洞可能造成的损害，那么您可以从ROI的角度进行思考。如果要解决这个问题需要花费太多的金钱/资源/精力，您可以接受风险，并以不同的方式减轻风险。

Answer 3

简短的回答是肯定的。原因很简单，虽然有些漏洞需要管理权限，但其他弱点绕过了UAC机制，这种机制可以防止无人值守的权限提升到管理员权限，因此将两者结合在一起会产生风险。