Skadedyr via Windows-driver: producent Sluts i sikkerhed

opslået på ved

Sikkerhedsforskere har identificeret sårbarheder med flere leverandører i drivere til Windows. Berørt er omkring 20 kendte virksomheder.

"Dårlige vaner i programmering, giv spørgsmålet om sikkerhed ingen opmærksomhed": Dette er ifølge Mickey Shkatov, forskningsdirektør hos sikkerhedsfirmaet Eclypsium, årsagen til sikkerhedshuller i Windows-enhedsdrivere, 20 velkendte it-producenter. Hvordan zdnet.com rapporterede, rapporterede Eclypsium om Hacker-konferencen DEF CON 27 sårbarheder i mere end 40 Kernel-drivere fra 20 producenter.

De sikkerhedstilbøjelige drivere kan få fælles, at angriberen skriver enhedens software adgang til følsomme områder af Windows-operativsystemet. Inklusive kernen, er praktisk talt grundlaget for operativsystemet er bygget på de avancerede funktioner, den moderne grænseflade og mere.

Faktisk burde driverniveauet og kernen være beskyttet mod interferens fra skadelig software. Fejlen i driverprogrammøren afsløres, når signerede drivere skriver for at tilbyde funktioner til kernen, og den relevante software kan denne udnyttelse: uden begrænsninger eller kontrol fra Microsofts side gå hånd i hånd.

Skærm

"Programmer til at designe drivere, til at udføre en bestemt opgave. Du vil være fleksibel i design og bringe en munter funktioner, den uafhængige Software kan få adgang til. Det er nemmere at designe driverne, så tiden kun er en risiko,” sagde Shkatov.

20 producenter blev berørt, hvoraf kun følgende 17 virksomheder indtil videre har undladt at svare med opdateringer. De resterende vil ikke blive kaldt: for eksempel, fordi yderligere tid er til problemet er nødvendig. Følgende virksomheder har allerede udgivet opdateringer:

  • American Megatrends International (AMI)
  • ASRock
  • ASUSTeK computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Inside
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Eclypsium vil gerne udpege fra tid til anden at være bekymret, producenten og chaufføren. CPU'er fra Intel, Skylake-Generation kan sætte over Windows' HVCI-funktion (Hypervisor-enforced Code of Integrity) driver på en sortliste. I mange tilfælde skal brugeren dog oprette en hånd – og driverne for manuelt at tjekke for opdateringer.

Microsoft siger i mellemtiden, at driveren - et hul, der kun kan være farligt, hvis en angriber allerede har fået adgang til et system. Virksomheden anbefaler, at du blokerer om Windows Defender, kendt problem-software og drivere. Under indstillinger anbefaler Windows, Redmond-firmaet Update og derefter Windows-sikkerhed at aktivere kompatible enheder til at teste hukommelsesintegritet. Mere information i Eclypsiums blogindlæg.

DEL PÅ
TwitterFacebookWhatsAppBufferLinkedInPin det

Se også:

  1. Windows 10: Opdateringer for at lukke alle sikkerhedshuller
  2. Sårbarhed i Windows: Systemopdatering hurtigst muligt
  3. Thunderspy: Intel reagerer på Thunderbolt-sårbarhed
  4. Windows Defender Antivirus får sandkassefunktion
  5. Windows 10 Patch KB4551762: Genopståede problemer efter opdatering
  6. Windows 10 maj 2020-opdatering: ISO-Download via værktøj tilgængeligt og kendte problemer
  7. Zoom, Slack, Teams og co.: App-Ranking viser sikkerhedsrisici i hjemmekontoret
  8. Fraunhofer-undersøgelsen genkender sikkerhedsproblemer i 127 routere
  9. Windows 7 efter endt support: priser og tilgængelighed for betalte opdateringer
  10. Opdatering til Windows 10 januar 2019 kommer automatisk på pc'er med Stand 1809