آسیبپذیری موجود در فناوری ذخیرهسازی سریع (RST) اینتل که توسط این شرکت وصله شده است، میتواند به یک کاربر محلی اجازه دهد تا امتیازات خود را در مؤلفهی System افزایش دهد. فناوری ذخیرهسازی سریع اینتل یک برنامهی مبتنیبر ویندوز است که بهمنظور بهبود عملکرد و قابلیت اطمینان بیشتر بههنگام استفاده از دیسکهای SATA، همراه با بسیاری از رایانههایی که از تراشههای اینتل بهره میبرند، ارائه میشود.
این آسیبپذیری امنیتی که توسط SafeBreach کشف شده است، میتواند برای دورزدن محافظتها و دستیابی به پایداری از طریق بارگذاری یک DLL بدون امضای دلخواه در فرآیندی که با امتیازات System اجرا میشود، مورد بهرهبرداری قرار بگیرد. بااینحال، مهاجمان برای بهرهبرداری از این نقص باید از امتیازات مدیریتی بر روی سیستم برخوردار باشند.
این آسیبپذیری مشابه آسیبپذیریهایی است که اخیراً در محصولاتKaspersky ، McAfee،Symantec ، Avast و Avira کشف شدند و به مهاجم اجازه میدهند تا یک DLL مخرب را روی سیستم آسیبدیده قرار داده و آن را در یک فرایند دارای امتیاز بارگذاری کند.
محققان امنیتی SafeBreach دریافتند که IAStorDataMgrSvc.exe، فرایندی که مربوط به فناوری ذخیرهسازی سریع اینتل بوده و با امتیازات System امضا و اجرا میشود، تلاش دارد تا حداقل چهار DLL را که در دایرکتوریهای آن وجود ندارد، بارگیری کند. بنابراین، تمام کاری که محققان باید انجام میدادند، این بود که DLL خود را بسازند و سپس آن را در مسیری قرار دهند که پروسه امضای اینتل برای بارگیری کتابخانهها از آن استفاده میکند.
به گفتهی SafeBreach دلیل اصلی وجود این آسیبپذیری این است که هیچگونه اعتبارسنجی امضاها در برابر فایلهای DLL که سرویس سعی در بارگذاری آنها دارد، وجود ندارد. از آنجایی که فایلها هیچ خروجی ندارند، مهاجم میتواند فایلهای DLL دلخواه را مستقر کرده و سرویس آنها را بارگیری خواهد کرد. با بهرهبرداری از این آسیبپذیری، مهاجم میتواند ضمن فرار از شناسایی، یک باردادهی مخرب را بارگیری و اجرا کند. علاوهبراین، این بارداده میتواند بهصورت مداوم، هربار که سرویس آغاز شود، اجرا گردد.
اینتل تأیید کرده است که این آسیبپذیری نسخههای قبل از ۱۷٫۷٫۰٫۱۰۰۶ فناوری ذخیرهسازی سریع را تحت تأثیر قرار داده و به کاربران توصیه میکند تا آن را در اسرع وقت به جدیدترین نسخه بهروزرسانی کنند. اشکال امنیتی مذکور با شناسهی CVE-2019-14568 ردیابی شده و در سیستم امتیازدهی آسیبپذیری عام (CVSS) نمرهی ۶٫۷ را به خود اختصاص داده است.