Škůdci přes ovladač Windows: výrobce Sluts v bezpečí
Bezpečnostní výzkumníci identifikovali zranitelnosti ovladačů pro Windows od různých výrobců. Postiženo je asi 20 známých společností.
„Špatné návyky v programování, nevěnujte pozornost otázce bezpečnosti“: Toto je podle Mickeyho Shkatova, ředitele výzkumu bezpečnostní společnosti Eclypsium, důvodem bezpečnostních děr v ovladačích zařízení Windows, 20 známých výrobců IT. Jak informoval zdnet.com, Eclypsium informovalo na Hackerské konferenci o zranitelnostech DEF CON 27 ve více než 40 ovladačích jádra od 20 výrobců.
Ovladače náchylné k zabezpečení mohou získat běžné, že útočník zapíše software zařízení do citlivých oblastí operačního systému Windows. Včetně jádra je prakticky Základem operačního systému jsou pokročilé funkce, moderní rozhraní a další.
Ve skutečnosti by úroveň ovladače a jádro měly být chráněny proti rušení škodlivým softwarem. Chyba programátora ovladačů se odhalí, když podepsané ovladače zapisují, aby nabízely funkce pro jádro a příslušný software, tento exploit může: bez omezení nebo kontrol ze strany společnosti Microsoft jít ruku v ruce.
Zobrazit„Programátor navrhnout ovladače, splnit určitý úkol. Budete flexibilní v designu a přinesete veselé funkce, k nimž má nezávislý Software přístup. Je snazší navrhnout ovladače tak, aby čas byl jen riziko,“ řekl Shkatov.
Postiženo bylo 20 výrobců, z nichž pouze následujících 17 společností zatím pomocí aktualizací nereagovalo. Zbývající nebude volána: například proto, že je na problém nutný dodatečný čas. Následující společnosti již vydaly aktualizace:
- American Megatrends International (AMI)
- ASRock
- Počítač ASUSTeK
- Technologie ATI (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Eclypsium by chtělo čas od času jmenovat výrobce a řidiče. CPU od Intelu, Skylake-Generation umí zařadit ovladač funkce Windows HVCI (Hypervisor-enforced Code of Integrity) na černou listinu. V mnoha případech však musí uživatel vytvořit Hand – a ovladače pro ruční kontrolu aktualizací.
Microsoft mezitím říká, že ovladač - mezera, která může být nebezpečná pouze v případě, že útočník již získal přístup k systému. Společnost doporučuje zablokovat program Windows Defender, známý problém – software a ovladače. V nastavení Windows, Redmond Company Update a poté zabezpečení Windows doporučují povolit kompatibilním zařízením testování integrity paměti. Více informací v blogu Eclypsium.