Хакери намериха уязвимвости в архитектурата на 40 драйвера от 20 производители

[gorgior]

Изследователи от Eclypsium разказаха за грешки в дизайна на софтуерните ядра на повече от 40 драйвери от 20 производители.

Хакерите отбелязаха, че зловреден софтуер с ниско ниво може да използва драйвера като ръководство и да изпълнява злонамерен код в най-уязвимите области на операционната система и нейното ядро.

Системата не реагира по никакъв начин, когато драйвери, подписани от производителя, предоставят достъп до програми на трети страни: операционната система ги счита за част от драйвера. По този начин злоумишлениците могат да получат достъп до системата на потребителя, да четат и записват данни или да променят настройките за сигурност.

Екип от хакери вече е уведомил производителите за уязвимостите в техните драйвери. Някои успяха да отстранят проблема и да пуснат актуализации.

Между тях са:

 

• American Megatrends International (AMI);
• ASRock;
• ASUSTeK;
• ATI Technologies (AMD);
• Biostar;
• EVGA;
• Getac;
• GIGABYTE;
• Huawei;
• Insyde;
• Intel;
• Micro-Star International (MSI);
• NVIDIA;
• Phoenix Technologies;
• Realtek Semiconductor;
• SuperMicro;
• Toshiba.

Другите доставчици продължават да работят по отстраняването на уязвимостта.

Източник: ZDNet