Технологии

Хакеры нашли уязвимости в архитектурах 40 драйверов от 20 производителей

137

Исследователи из Eclypsium рассказали об ошибках в дизайне программных ядер более чем 40 драйверов у 20 производителей.

Хакеры отметили, что вредоносные программы с низким уровнем доступа могут использовать драйвер в качестве проводника и исполнять вредоносный код в наиболее уязвимых областях операционной системы и её ядре.

Система никак не реагирует, когда подписанные производителем драйверы предоставляют доступ сторонним программам: операционка считает их частью драйвера. Таким образом злоумышленники могут получить доступ к системе пользователя, считывать и записывать данные или менять настройки безопасности. 

Команда хакеров уже уведомила производителей об уязвимости в их драйверах. Некоторые успели устранить проблему и выпустить обновления. Среди них:

  • American Megatrends International (AMI);
  • ASRock;
  • ASUSTeK;
  • ATI Technologies (AMD);
  • Biostar;
  • EVGA;
  • Getac;
  • GIGABYTE;
  • Huawei;
  • Insyde;
  • Intel;
  • Micro-Star International (MSI);
  • NVIDIA;
  • Phoenix Technologies;
  • Realtek Semiconductor;
  • SuperMicro;
  • Toshiba.

Другие вендоры продолжают работу над устранением уязвимости. 

0 комментариев

Написать комментарий