Недостатки безопасности, обнаруженные во многих крупных водителей

В этом году в DEFCON конференции по безопасности, охрана исследователи из Eclypsium показали в презентации, что они обнаружили общих конструктивных недостатков в течение 40 ядра драйверы из 20 различных аппаратных производители.

Конструктивные недостатки нашли в водители может позволить странам с низким уровнем привилегий в использовании водителем законного функции для выполнения вредоносных действий в наиболее чувствительных участках от Microsoft Windows, в том числе в ядре Windows.

Главный научный сотрудник Eclypsium, Микки Шкатов предоставлена более подробная информация о фирме открытие в письмо на второй день, сказав:

  • Исследователи компромисс голого облачных серверов
  • Это как обновление драйверов в Windows 10
  • Видеокарты NVIDIA оказываются уязвимы для безопасности рванины

“Есть ряд аппаратных ресурсов, которые обычно доступны только по привилегированным программного обеспечения, таких как ядра Windows и должны быть защищены от вредоносных чтения/записи из приложений пользовательского пространства. Недостаток конструирования, когда подписанные драйверы обеспечивают функциональность, которая может быть использована для приложений пользовательского пространства для выполнения произвольного чтения/записи этих чувствительных ресурсы без каких-либо ограничений или проверок от Microsoft”.

По данным Шкатов, плохой практики кодирования, которая не принимает во внимание безопасности, несут ответственность за недостатки. Вместо того, чтобы заставить водителя выполнять только конкретные задачи, поставщики оборудования часто пишут свой код, чтобы быть более гибкими, что в свою очередь ставит безопасность систем, использующих драйверы на риск.

Недостатки безопасности водителя

Eclypsium уведомил всех производителей оборудования, водители позволяют пользовательских приложений для выполнения кода ядра и список затронутых компаний входит американский Megatrends Международный (АМИ), компания ASRock, Asustek в компьютер, АМД, компания, компания, компания Getac, гигабайт, компания Huawei, Insyde, Intel в компании MSI и NVIDIA, Феникс технологий, Realtek полупроводника плата и Toshiba.

Не пропусти:  Это самый дешевый процессор Intel сердечника i3 ноутбук прямо сейчас, что он нацелен на бизнес-пользователей

Шкатов указывает на то, что некоторые производители, такие как Intel и Huawei уже выпустили обновления, в то время как независимые поставщики BIOS как Phoenix и Insyde выпускают обновления для своих клиентов производители. Однако, Eclypsium еще не названы все соответствующие поставщики, как некоторые нуждаются в дополнительное время для решения вопроса.

Корпорация Майкрософт предоставляет дополнительные разъяснения по данному вопросу в заявлении, говоря:

“Для того, чтобы эксплуатировать уязвимых водителей, злоумышленник должен уже зараженном компьютере. Чтобы помочь смягчить этот класс проблемы, корпорация Майкрософт рекомендует клиентам использовать Защитник Windows, контроль программ блокирует известные уязвимые программное обеспечение и драйверы. Клиенты могут дополнительно обезопасить себя, включив целостности памяти для устройств, способных в безопасности Windows. Компания Microsoft усердно работает с партнерами по отрасли для решения в частном порядке раскрытия уязвимостей и работать вместе, чтобы помочь защитить клиентов”.

Для тех, кто заинтересован в получении дополнительной информации, Eclypsium опубликовала все подробности о его результатах в блоге на своем сайте.

  • Мы также отметили лучшие антивирусные программы 2019 года

Через Сайт ZDNet