40개가 넘는 하드웨어 제조사의 최신 디바이스 드라이버에서 소프트웨어 설계 중대 결함이 있어, 링3에서 링0(하드웨어 무제한 액세스)에 해당되는 권한 획득이 가능합니다.
WHQL 인증을 받아 마이크로소프트에서 서명한 드라이버인데도 이렇다네요. 서명과 인증이 더 이상 안정하지 않다는 소리입니다.
여기에 해당되는 제조사는 인텔, AMD, NVIDIA, AMI, 피닉스, ASUS, 도시바, 슈퍼마이크로, 화웨이, 기가바이트, 애즈락, MSI, EVGA 등이 포함됩니다. 이쯤 되면 없는 곳이 없다고 해도 이상하지 않겠군요.
이 취약점을 악용하면 드라이버가 프로세스/칩셋, I/O에 읽기/쓰기/액세스/MSR/CR/디버그 등 높은 권한의 접근이 가능합니다.