Škůdci přes ovladač Windows: výrobce Sluts v bezpečí

Vloženo na podle

Bezpečnostní výzkumníci identifikovali zranitelnosti ovladačů pro Windows od různých výrobců. Postiženo je asi 20 známých společností.

„Špatné návyky v programování, nevěnujte pozornost otázce bezpečnosti“: Toto je podle Mickeyho Shkatova, ředitele výzkumu bezpečnostní společnosti Eclypsium, důvodem bezpečnostních děr v ovladačích zařízení Windows, 20 známých výrobců IT. Jak informoval zdnet.com, Eclypsium informovalo na Hackerské konferenci o zranitelnostech DEF CON 27 ve více než 40 ovladačích jádra od 20 výrobců.

Ovladače náchylné k zabezpečení mohou získat běžné, že útočník zapíše software zařízení do citlivých oblastí operačního systému Windows. Včetně jádra je prakticky Základem operačního systému jsou pokročilé funkce, moderní rozhraní a další.

Ve skutečnosti by úroveň ovladače a jádro měly být chráněny proti rušení škodlivým softwarem. Chyba programátora ovladačů se odhalí, když podepsané ovladače zapisují, aby nabízely funkce pro jádro a příslušný software, tento exploit může: bez omezení nebo kontrol ze strany společnosti Microsoft jít ruku v ruce.

Zobrazit

„Programátor navrhnout ovladače, splnit určitý úkol. Budete flexibilní v designu a přinesete veselé funkce, k nimž má nezávislý Software přístup. Je snazší navrhnout ovladače tak, aby čas byl jen riziko,“ řekl Shkatov.

Postiženo bylo 20 výrobců, z nichž pouze následujících 17 společností zatím pomocí aktualizací nereagovalo. Zbývající nebude volána: například proto, že je na problém nutný dodatečný čas. Následující společnosti již vydaly aktualizace:

  • American Megatrends International (AMI)
  • ASRock
  • Počítač ASUSTeK
  • Technologie ATI (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Eclypsium by chtělo čas od času jmenovat výrobce a řidiče. CPU od Intelu, Skylake-Generation umí zařadit ovladač funkce Windows HVCI (Hypervisor-enforced Code of Integrity) na černou listinu. V mnoha případech však musí uživatel vytvořit Hand – a ovladače pro ruční kontrolu aktualizací.

Microsoft mezitím říká, že ovladač - mezera, která může být nebezpečná pouze v případě, že útočník již získal přístup k systému. Společnost doporučuje zablokovat program Windows Defender, známý problém – software a ovladače. V nastavení Windows, Redmond Company Update a poté zabezpečení Windows doporučují povolit kompatibilním zařízením testování integrity paměti. Více informací v blogu Eclypsium.

SDÍLET NA
CvrlikáníFacebookWhatsAppBufferLinkedInPřipnout

Viz také:

  1. Windows 10: Aktualizace k odstranění všech mezer v zabezpečení
  2. Chyba zabezpečení ve Windows: Urychleně aktualizujte systém
  3. Thunderspy: Intel reaguje na zranitelnost Thunderbolt
  4. Windows Defender Antivirus získává funkci sandboxu
  5. Oprava systému Windows 10 KB4551762: Opětovné problémy po aktualizaci
  6. Aktualizace systému Windows 10 z května 2020: Stažení ISO pomocí dostupného nástroje a známé problémy
  7. Zoom, Slack, Teams a spol.: Hodnocení aplikací ukazuje bezpečnostní rizika v Home Office
  8. Fraunhoferova studie rozeznává bezpečnostní problémy u 127 routerů
  9. Windows 7 po ukončení podpory: ceny a dostupnost placených aktualizací
  10. Aktualizace systému Windows 10 z ledna 2019 je k dispozici automaticky na počítačích se stojanem 1809