Kártevők a Windows illesztőprogramon keresztül: gyártó Sluts in safety
A biztonsági kutatók több gyártótól származó sebezhetőséget azonosítottak a Windows illesztőprogramjaiban. Körülbelül 20 jól ismert cég érintett.
„Rossz szokások a programozásban, ne hagyd figyelmen kívül a biztonság kérdését”: Mickey Shkatov, az Eclypsium biztonsági cég kutatási igazgatója szerint ez az oka a 20 jól ismert IT-gyártó Windows-eszköz-illesztőprogramjaiban lévő biztonsági réseknek. A zdnet.com beszámolója szerint az Eclypsium a Hacker konferencia DEF CON 27 sebezhetőségeiről számolt be 20 gyártó több mint 40 kernel-illesztőprogramjában.
A biztonságra hajlamos illesztőprogramok általánossá válhatnak, hogy a támadó a Windows operációs rendszer érzékeny területeire írja az eszközszoftver-hozzáférést. A rendszermagot is beleértve, gyakorlatilag az operációs rendszer alapja a fejlett funkciókra, a modern felületre és egyebekre épül.
Valójában az illesztőprogram szintjének és a kernelnek védettnek kell lennie a rosszindulatú szoftverek által okozott interferencia ellen. Az illesztőprogram-programozó hibája akkor derül ki, amikor aláírt illesztőprogramok írnak, hogy funkciókat ajánljanak fel a kernelhez, és a megfelelő Szoftverhez, ez az exploit: a Microsoft korlátozásai és ellenőrzései nélkül kéz a kézben járhat.
Kijelző„Programozó a járművezetők tervezésére, egy bizonyos feladat elvégzésére. Rugalmas lesz a tervezésben, és vidám funkciókat hoz, a független szoftverhez hozzáférhet. Könnyebb úgy megtervezni a versenyzőket, hogy az idő csak kockázatot jelentsen.” – mondta Shkatov.
20 gyártó érintett, amelyek közül eddig csak az alábbi 17 vállalat nem válaszolt a frissítésekkel. A maradékot nem hívják meg: például azért, mert a probléma megoldásához további időre van szükség. A következő cégek már kiadtak frissítéseket:
- American Megatrends International (AMI)
- ASRock
- ASUSTeK számítógép
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek félvezető
- SuperMicro
- Toshiba
Az Eclypsium időről időre szeretné kijelölni az érintettet, a gyártót és a járművezetőt. Az Intel CPUS-ja, a Skylake-Generation feketelistára teheti a Windows HVCI-funkciós (Hypervisor-enforced Code of Integrity) illesztőprogramját. Sok esetben azonban a felhasználónak létre kell hoznia egy Handet – és az illesztőprogramokat a frissítések manuális ellenőrzéséhez.
A Microsoft eközben azt állítja, hogy az illesztőprogram olyan hiányosság, amely csak akkor lehet veszélyes, ha a támadó már hozzáfért egy rendszerhez. A vállalat azt javasolja, hogy tiltsa le a Windows Defendert, az ismert problémát – a szoftvert és az illesztőprogramokat. A beállítások alatt a Windows, a redmondi cég Update, majd a Windows biztonsága javasolja, hogy engedélyezzék a kompatibilis eszközöket a memória integritásának tesztelésére. További információ az Eclypsium blogbejegyzésében.