Kenkėjai per Windows tvarkyklę: gamintojas Sluts in safety

Paskelbta pateikė

Saugumo tyrinėtojai nustatė kelių tiekėjų Windows tvarkyklių spragas. Paveikta apie 20 žinomų įmonių.

„Blogi įpročiai programuojant, nekreipkite dėmesio į saugos klausimą“: tai, pasak Mickey Shkatovo, saugos bendrovės „Eclypsium“ tyrimų direktoriaus, yra 20 žinomų IT gamintojų „Windows“ įrenginių tvarkyklių saugumo spragų priežastis. Kaip pranešė zdnet.com, Eclypsium pranešė apie Hacker konferenciją DEF CON 27 pažeidžiamumą daugiau nei 40 branduolio tvarkyklių iš 20 gamintojų.

Į saugą linkusios tvarkyklės gali būti įprasta, kad užpuolikas įrašo įrenginio programinės įrangos prieigą prie jautrių „Windows“ operacinės sistemos sričių. Įskaitant branduolį, praktiškai operacinės sistemos pagrindas yra pažangios funkcijos, moderni sąsaja ir kt.

Tiesą sakant, tvarkyklės lygis ir branduolys turi būti apsaugoti nuo kenkėjiškos programinės įrangos trikdžių. Tvarkyklės programuotojo klaida atskleidžiama, kai pasirašytos tvarkyklės rašo siūlydamos funkcijas branduoliui ir atitinkamą Programinę įrangą, šis išnaudojimas gali: be apribojimų ar Microsoft patikrų eiti koja kojon.

Ekranas

„Programuotojas suprojektuoti vairuotojus, atlikti tam tikrą užduotį. Būsite lankstus dizaino ir suteiksite linksmas funkcijas, kurias gali pasiekti nepriklausoma programinė įranga. Lengviau suprojektuoti vairuotojus, kad laikas būtų tik rizika“, – sakė Shkatovas.

Nukentėjo 20 gamintojų, iš kurių tik 17 įmonių iki šiol neatsakė su atnaujinimais. Likęs nebus iškviestas: pavyzdžiui, todėl, kad problemai reikia papildomo laiko. Šios įmonės jau išleido atnaujinimus:

  • „American Megatrends International“ (AMI)
  • ASRokas
  • ASUSTeK kompiuteris
  • ATI technologijos (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABITAS
  • Huawei
  • Insyde
  • Intel
  • „Micro-Star International“ (MSI)
  • NVIDIA
  • „Phoenix Technologies“.
  • Realtek puslaidininkis
  • SuperMicro
  • Toshiba

„Eclypsium“ norėtų retkarčiais nurodyti gamintoją ir vairuotoją. „Intel“ CPUS, „Skylake-Generation“ gali įtraukti „Windows“ HVCI funkcijos (hipervizoriaus vykdomą vientisumo kodą) tvarkyklę į juodąjį sąrašą. Tačiau daugeliu atvejų vartotojas turi sukurti ranką ir tvarkykles rankiniu būdu patikrinti, ar nėra atnaujinimų.

Tuo tarpu „Microsoft“ teigia, kad vairuotojas yra spraga, kuri gali būti pavojinga tik tuo atveju, jei užpuolikas jau gavo prieigą prie sistemos. Bendrovė rekomenduoja užblokuoti „Windows Defender“, žinomą problemą – programinę įrangą ir tvarkykles. Skiltyje „Windows“, „Redmond“ įmonės naujinimas ir „Windows“ sauga rekomenduoja įjungti suderinamus įrenginius, kad būtų galima patikrinti atminties vientisumą. Daugiau informacijos rasite Eclypsium tinklaraščio įraše.

PASIDALINTI
TwitterFacebookWhatsAppBuferisLinkedInPrisek tai

Taip pat žiūrėkite:

  1. „Windows 10“: naujinimai, skirti užpildyti visas saugos spragas
  2. „Windows“ pažeidžiamumas: skubiai atnaujinkite sistemą
  3. „Thunderspy“: „Intel“ reaguoja į „Thunderbolt“ pažeidžiamumą
  4. „Windows Defender Antivirus“ gauna smėlio dėžės funkciją
  5. „Windows 10“ pataisa KB4551762: iš naujo kyla problemų po atnaujinimo
  6. „Windows 10“ 2020 m. gegužės mėn. naujinimas: galimas ISO atsisiuntimas naudojant įrankį ir žinomos problemos
  7. „Zoom“, „Slack“, „Teams“ ir kt.: Programų reitingas rodo saugumo riziką vidaus reikalų biure
  8. Fraunhoferio tyrimas atpažįsta 127 maršrutizatorių saugos problemas
  9. „Windows 7“ pasibaigus palaikymui: mokamų naujinimų kainos ir prieinamumas
  10. „Windows 10“ 2019 m. sausio mėn. naujinimas automatiškai pateikiamas kompiuteriuose su 1809 stovu