Ongedierte via Windows-driver: fabrikant Sluts in veiligheid

Geplaatst op door

Beveiligingsonderzoekers hebben kwetsbaarheden van meerdere leveranciers in stuurprogramma's voor Windows geïdentificeerd. Getroffen zijn ongeveer 20 bekende bedrijven.

“Slechte gewoonten bij het programmeren, geef de kwestie van veiligheid geen aandacht”: Dit is volgens Mickey Shkatov, onderzoeksdirecteur bij beveiligingsbedrijf Eclypsium, de reden voor beveiligingslekken in Windows-apparaatstuurprogramma’s van 20 bekende IT-fabrikanten. Zoals zdnet.com rapporteerde, rapporteerde Eclypsium op de Hacker-conferentie DEF CON 27 kwetsbaarheden in meer dan 40 kernelstuurprogramma's van 20 fabrikanten.

De beveiligingsgevoelige stuurprogramma's kunnen ervoor zorgen dat de aanvaller de software van het apparaat toegang geeft tot gevoelige delen van het Windows-besturingssysteem. Inclusief de kernel is vrijwel de basis van het besturingssysteem gebouwd op de geavanceerde functies, de moderne interface en meer.

Eigenlijk zouden het driverniveau en de kernel tegen interferentie door kwaadaardige software moeten worden beschermd. De fout van de driver-programmeur komt aan het licht wanneer ondertekende drivers schrijven om functies voor de kernel en de juiste software aan te bieden. Deze exploit kan: zonder beperkingen of controles van de kant van Microsoft hand in hand gaan.

Weergave

“Programmeur om drivers te ontwerpen, om een ​​bepaalde taak te vervullen. Je bent flexibel qua inrichting en brengt vrolijke functies mee, waartoe je de onafhankelijke Software kunt gebruiken. Het is gemakkelijker om de stuurprogramma’s zo te ontwerpen dat tijd slechts een risico is.”, zei Shkatov.

Twintig fabrikanten werden getroffen, waarvan tot nu toe alleen de volgende zeventien bedrijven niet hebben gereageerd met updates. De Restanten worden niet gebeld: bijvoorbeeld omdat er extra tijd voor het probleem nodig is. De volgende bedrijven hebben al updates uitgebracht:

  • Amerikaanse Megatrends International (AMI)
  • ASRock
  • ASUSTeK-computer
  • ATI-technologieën (AMD)
  • Bioster
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Binnen
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix-technologieën
  • Realtek halfgeleider
  • SuperMicro
  • Toshiba

Eclypsium wil van tijd tot tijd de fabrikant en de bestuurder aanwijzen als betrokkene. CPUS van Intel, de Skylake-generatie, kan de HVCI-functie (Hypervisor-enforced Code of Integrity) driver van Windows op een zwarte lijst zetten. In veel gevallen moet de gebruiker echter een hand aanmaken en de stuurprogramma's handmatig controleren op updates.

Microsoft zegt intussen dat de driver een gat bevat dat alleen gevaarlijk kan zijn als een aanvaller al toegang heeft gekregen tot een systeem. Het bedrijf raadt u aan om te blokkeren over Windows Defender, bekende problemen met software en stuurprogramma's. Onder instellingen raden Windows, het Redmond-bedrijf Update en vervolgens Windows-beveiliging aan om compatibele apparaten in te schakelen voor het testen van de geheugenintegriteit. Meer informatie in het blogartikel van Eclypsium.

DELEN OP
TwitterenFacebookWhatsAppenBufferLinkedInSpeld het vast

Zie ook:

  1. Windows 10: updates om alle beveiligingslekken te dichten
  2. Kwetsbaarheid in Windows: Systeemupdate dringend
  3. Thunderspy: Intel reageert op Thunderbolt-kwetsbaarheid
  4. Windows Defender Antivirus krijgt sandbox-functie
  5. Windows 10 Patch KB4551762: Opnieuw problemen na update
  6. Update voor Windows 10 mei 2020: ISO-download via tool beschikbaar en bekende problemen
  7. Zoom, Slack, Teams en co.: App-Ranking toont veiligheidsrisico's in het Home Office
  8. Het Fraunhofer-onderzoek onderkent veiligheidsproblemen bij 127 routers
  9. Windows 7 na einde ondersteuning: prijzen en beschikbaarheid voor betaalde updates
  10. De Windows 10 januari 2019-update komt automatisch op pc's met Stand 1809