Pests μέσω του προγράμματος οδήγησης των Windows: κατασκευαστής Sluts στην ασφάλεια

Οι ερευνητές ασφαλείας έχουν εντοπίσει ευπάθειες πολλών προμηθευτών σε προγράμματα οδήγησης για Windows. Επηρεάζονται περίπου 20 γνωστές εταιρείες.

«Οι κακές συνήθειες στον προγραμματισμό, δεν δίνουν σημασία στο θέμα της ασφάλειας»: Αυτό είναι σύμφωνα με τον Mickey Shkatov, Διευθυντή έρευνας στην εταιρεία ασφάλειας Eclypsium, ο λόγος για τις τρύπες ασφαλείας στα προγράμματα οδήγησης συσκευών Windows, 20 γνωστών κατασκευαστών IT. Όπως ανέφερε το zdnet.com, το Eclypsium ανέφερε σχετικά με τα τρωτά σημεία DEF CON 27 της διάσκεψης Hacker σε περισσότερα από 40 προγράμματα οδήγησης πυρήνα από 20 κατασκευαστές.

Τα προγράμματα οδήγησης που είναι επιρρεπή στην ασφάλεια μπορούν να αποκτήσουν κοινό, ότι ο εισβολέας γράφει τη συσκευή πρόσβασης λογισμικού σε ευαίσθητες περιοχές του λειτουργικού συστήματος Windows. Συμπεριλαμβανομένου του πυρήνα, είναι πρακτικά η βάση του λειτουργικού συστήματος που βασίζεται στις προηγμένες δυνατότητες, τη σύγχρονη διεπαφή και πολλά άλλα.

Στην πραγματικότητα, το επίπεδο προγράμματος οδήγησης και ο πυρήνας θα πρέπει να είναι προστατευμένα από παρεμβολές από κακόβουλο λογισμικό. Το σφάλμα του προγραμματιστή προγραμμάτων οδήγησης αποκαλύπτεται όταν τα υπογεγραμμένα προγράμματα οδήγησης γράφουν για να προσφέρουν λειτουργίες για τον πυρήνα και το κατάλληλο Λογισμικό, αυτή η εκμετάλλευση μπορεί: χωρίς περιορισμούς ή ελέγχους από την πλευρά της Microsoft να συμβαδίζει.

Απεικόνιση

«Προγραμματιστής για να σχεδιάσει προγράμματα οδήγησης, για να εκπληρώσει μια συγκεκριμένη εργασία. Θα είστε ευέλικτοι στο σχεδιασμό και θα φέρετε ευχάριστες λειτουργίες, το ανεξάρτητο Λογισμικό μπορεί να έχει πρόσβαση. Είναι πιο εύκολο να σχεδιάσεις τους οδηγούς έτσι ώστε ο χρόνος να μην είναι παρά ένας κίνδυνος», είπε ο Shkatov.

Επηρεάστηκαν 20 κατασκευαστές, εκ των οποίων μόνο οι ακόλουθες 17 εταιρείες δεν έχουν μέχρι στιγμής απαντήσει με ενημερώσεις. Το Remaining δεν θα κληθεί: για παράδειγμα, επειδή απαιτείται επιπλέον χρόνος για το πρόβλημα. Οι ακόλουθες εταιρείες έχουν ήδη κυκλοφορήσει ενημερώσεις:

• American Megatrends International (AMI)
• ASRock
• Υπολογιστής ASUSTeK
• ATI Technologies (AMD)
• Biostar
• ΕΒΓΑ
• Getac
• GIGABYTE
• Huawei
• Μέσα
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• SuperMicro
• Toshiba

Η Eclypsium θα ήθελε να ορίζει από καιρό σε καιρό τον κατασκευαστή και τον οδηγό. Η CPUS από την Intel, η γενιά Skylake μπορεί να τοποθετήσει σε μαύρη λίστα το πρόγραμμα οδήγησης της λειτουργίας HVCI των Windows (Κώδικας Ακεραιότητας που ενισχύεται από Υπερβόχους). Σε πολλές περιπτώσεις, ωστόσο, ο χρήστης πρέπει να δημιουργήσει ένα Hand - και τα προγράμματα οδήγησης να ελέγχουν με μη αυτόματο τρόπο για ενημερώσεις.

Η Microsoft λέει, εν τω μεταξύ, ότι το πρόγραμμα οδήγησης είναι ένα κενό που μπορεί να είναι επικίνδυνο μόνο εάν ένας εισβολέας έχει ήδη λάβει πρόσβαση σε ένα σύστημα. Η εταιρεία συνιστά να αποκλείσετε το Windows Defender, το γνωστό ζήτημα-Λογισμικό και τα προγράμματα οδήγησης. Στις ρυθμίσεις, τα Windows, η Ενημέρωση της εταιρείας Redmond και, στη συνέχεια, η ασφάλεια των Windows συνιστούν να ενεργοποιήσετε συμβατές συσκευές για τον έλεγχο της ακεραιότητας της μνήμης. Περισσότερες πληροφορίες στο λήμμα Blog του Eclypsium.