Tuholaiset Windows-ohjaimen kautta: valmistaja Sluts turvassa

Lähetetty kirjoittaja

Tietoturvatutkijat ovat havainneet useiden valmistajien haavoittuvuuksia Windowsin ohjaimissa. Koskee noin 20 tunnettua yritystä.

”Huonot tavat ohjelmoinnissa, älä jätä turvallisuuskysymystä huomiotta”: Tämä on turvallisuusyhtiö Eclypsiumin tutkimusjohtaja Mickey Shkatov mukaan syynä 20 tunnetun IT-valmistajan Windows-laiteajureiden tietoturva-aukoihin. Kuten zdnet.com raportoi, Eclypsium raportoi Hacker-konferenssin DEF CON 27 haavoittuvuuksista yli 40 ydinohjaimessa 20 valmistajalta.

Suojausalttiit ajurit voivat saada yleisen, että hyökkääjä kirjoittaa laitteen ohjelmiston pääsyn Windows-käyttöjärjestelmän herkille alueille. Ytimen mukaan lukien käyttöjärjestelmän perusta on käytännössä rakennettu edistyneille ominaisuuksille, nykyaikaiselle käyttöliittymälle ja muulle.

Itse asiassa ohjaintason ja ytimen tulee olla suojattuja haittaohjelmien häiriöitä vastaan. Ajurin ohjelmoijan virhe paljastuu, kun allekirjoitetut ajurit kirjoittavat tarjotakseen toimintoja ytimelle ja sopivalle Ohjelmistolle, tämä hyväksikäyttö voi: ilman Microsoftin rajoituksia tai tarkastuksia kulkea käsi kädessä.

Näyttö

”Ohjelmoija suunnittelemaan ajurit, suorittamaan tietyn tehtävän. Olet joustava suunnittelussa ja tuo iloiset toiminnot, riippumaton Ohjelmisto pääsee käsiksi. On helpompi suunnitella kuljettajat niin, että aika on vain riski, Shkatov sanoi.

Vaikutus koskee 20 valmistajaa, joista vain seuraavat 17 yritystä eivät ole tähän mennessä vastanneet päivityksillä. Jäljellä olevaa ei kutsuta: esimerkiksi siksi, että ongelmalle tarvitaan lisäaikaa. Seuraavat yritykset ovat jo julkaisseet päivitykset:

  • American Megatrends International (AMI)
  • ASRock
  • ASUSTeK tietokone
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Eclypsium haluaa aika ajoin nimetä huolestuttavan valmistajan ja kuljettajan. Intelin CPUS, Skylake-Generation, voi laittaa Windowsin HVCI-toiminnon (Hypervisor-enforced Code of Integrity) -ohjaimen mustalle listalle. Monissa tapauksissa käyttäjän on kuitenkin luotava käsi – ja ajurit tarkistaakseen päivitykset manuaalisesti.

Microsoft sanoo, että kuljettaja on aukko, joka voi olla vaarallinen vain, jos hyökkääjä on jo saanut pääsyn järjestelmään. Yritys suosittelee, että estät Windows Defenderin, tunnetun ongelman - ohjelmiston ja ohjaimien. Asetuksissa Windows, Redmond Company Update ja sitten Windowsin suojaus suosittelevat, että yhteensopivat laitteet sallitaan muistin eheyden testaamisessa. Lisätietoja Eclypsiumin blogimerkinnästä.

JAA
ViserrysFacebookWhatsAppPuskuriLinkedInKiinnittää sen

Katso myös:

  1. Windows 10: Päivitykset, jotka korjaavat kaikki tietoturva-aukot
  2. Windowsin haavoittuvuus: Järjestelmäpäivitys pikaisesti
  3. Thunderspy: Intel reagoi Thunderbolt-haavoittuvuuteen
  4. Windows Defender Antivirus saa hiekkalaatikkotoiminnon
  5. Windows 10 -korjaus KB4551762: Ongelmia uudelleen päivityksen jälkeen
  6. Windows 10 toukokuu 2020 -päivitys: ISO-Lataa työkalun kautta saatavilla ja tunnetut ongelmat
  7. Zoom, Slack, Teams ja muut: App-ranking näyttää turvallisuusriskit sisäministeriössä
  8. Fraunhofer-tutkimus tunnistaa turvallisuusongelmia 127 reitittimessä
  9. Windows 7 tuen päättymisen jälkeen: maksullisten päivitysten hinnat ja saatavuus
  10. Windows 10:n tammikuu 2019 päivitys tulee automaattisesti PC-tietokoneisiin, joissa on Stand 1809