Skadedyr via Windows-driver: produsent Slutter i sikkerhet

postet på av

Sikkerhetsforskere har identifisert sårbarheter fra flere leverandører i drivere for Windows. Berørt er om lag 20 kjente selskaper.

«Dårlige vaner i programmering, gi spørsmålet om sikkerhet ingen oppmerksomhet»: Dette er ifølge Mickey Shkatov, forskningsdirektør i sikkerhetsselskapet Eclypsium, årsaken til sikkerhetshull i Windows-enhetsdrivere, 20 kjente IT-produsenter. Hvordan zdnet.com rapporterte, rapporterte Eclypsium om hackerkonferansen DEF CON 27 sårbarheter i mer enn 40 kjernedrivere fra 20 produsenter.

Sikkerhetsutsatte drivere kan få felles, at angriperen skriver enhetens programvare tilgang til sensitive områder av Windows-operativsystemet. Inkludert kjernen, er praktisk talt grunnlaget for operativsystemet er bygget på de avanserte funksjonene, det moderne grensesnittet og mer.

Faktisk bør drivernivået og kjernen være mot forstyrrelser fra skadelig programvare, beskyttet. Feilen til driverprogrammereren avsløres når signerte drivere skriver for å tilby funksjoner for kjernen, og den aktuelle programvaren, kan denne utnyttelsen: uten begrensninger eller kontroller fra Microsofts side gå hånd i hånd.

Vise

«Programmerer for å designe drivere, for å oppfylle en bestemt oppgave. Du vil være fleksibel i design og bringe en munter funksjoner, den uavhengige programvaren kan få tilgang til. Det er lettere å designe driverne slik at tiden bare er en risiko.», sa Shkatov.

20 produsenter ble berørt, hvorav kun følgende 17 selskaper så langt ikke har svart med oppdateringer. Resterende vil ikke bli kalt: for eksempel fordi ekstra tid er nødvendig for problemet. Følgende selskaper har allerede gitt ut oppdateringer:

  • American Megatrends International (AMI)
  • ASRock
  • ASUSTeK datamaskin
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Inside
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Eclypsium vil gjerne utpeke fra tid til annen å være bekymret, produsenten og sjåføren. CPUer fra Intel, Skylake-generasjonen kan sette over Windows' HVCI-funksjon (Hypervisor-enforced Code of Integrity) driver på en svarteliste. I mange tilfeller må brukeren imidlertid opprette en hånd – og driverne for å manuelt se etter oppdateringer.

Microsoft sier i mellomtiden at driveren - et gap som bare kan være farlig hvis en angriper allerede har fått tilgang til et system. Selskapet anbefaler at du blokkerer om Windows Defender, kjent problem-programvare og drivere. Under innstillinger anbefaler Windows, Redmond-selskapet Update, og deretter Windows-sikkerhet å aktivere kompatible enheter for testing av minneintegritet. Mer informasjon i blogginnlegget til Eclypsium.

DELE PÅ
TwitterFacebookHva skjerBufferLinkedInFest den

Se også:

  1. Windows 10: Oppdateringer for å tette alle sikkerhetshull
  2. Sårbarhet i Windows: Systemoppdatering snarest
  3. Thunderspy: Intel reagerer på Thunderbolt-sårbarhet
  4. Windows Defender Antivirus får sandkassefunksjon
  5. Windows 10 Patch KB4551762: Re-problemer etter oppdatering
  6. Windows 10 mai 2020-oppdatering: ISO-Last ned via Verktøy tilgjengelig og kjente problemer
  7. Zoom, Slack, Teams og co.: App-Ranking viser sikkerhetsrisikoer i hjemmekontoret
  8. Fraunhofer-studien gjenkjenner sikkerhetsproblemer i 127 rutere
  9. Windows 7 etter slutten av støtten: priser og tilgjengelighet for betalte oppdateringer
  10. Windows 10 januar 2019-oppdatering kommer automatisk på PCer med Stand 1809