Драйверы большинства производителей оборудования содержат уязвимости
Сотрудники исследовательской компании Eclypsium подготовили отчет под названием Screwed Drivers. Сама фирма специализируется на опросах информационной безопасности. Из отчета стало известно, что в модели драйверов более 40 производителей оборудования есть уязвимость, которая позволит вредоносному программному обеспечению получить повышенные привилегии — это обеспечивает неограниченный доступ к оборудованию. Об этом сообщает Информатор Tech. В список производителей оборудования, которые выпускают драйверы, одобренные и подписанные корпорацией Microsoft в рамках своей программы WHQL, входят крупные бренды: Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Toshiba, SuperMicro, GIGABYTE, MSI и EVGA. Многие из них занимаются производством материнских плат, которые разрабатывают приложения для мониторинга оборудования и разгона системы. Для такого программного обеспечения устанавливаются драйверы режима ядра в Windows аппаратного доступа для Ring-0, уровня с наибольшими привилегиями. Класс атаки RWEverything В Eclypsium в рамках исследования сообщили о 3 классах атак, связанных с повышением привилегий:
- RWEverything
- LoJax (первое вредоносное ПО для UEFI)
- SlingShot
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.