Szkodniki poprzez sterownik Windows: producent Dziwki w bezpieczeństwie

Napisano przez

Badacze bezpieczeństwa zidentyfikowali luki w zabezpieczeniach sterowników dla systemu Windows pochodzących od różnych dostawców. Dotkniętych jest około 20 znanych firm.

„Złe nawyki w programowaniu, nie zwracają uwagi na kwestię bezpieczeństwa”: Według Mickeya Shkatova, dyrektora ds. badań w firmie zajmującej się bezpieczeństwem Eclypsium, przyczyną luk w zabezpieczeniach sterowników urządzeń Windows jest 20 znanych producentów IT. Jak donosi zdnet.com, Eclypsium poinformowało na konferencji hakerów, że DEF CON 27 zawiera luki w ponad 40 sterownikach jądra od 20 producentów.

Sterowniki podatne na bezpieczeństwo mogą często uzyskać dostęp atakującego do oprogramowania urządzenia we wrażliwych obszarach systemu operacyjnego Windows. W tym jądro, jest praktycznie podstawą systemu operacyjnego zbudowanego na zaawansowanych funkcjach, nowoczesnym interfejsie i nie tylko.

Właściwie poziom sterownika i jądro powinny być chronione przed ingerencją złośliwego oprogramowania. Błąd programisty sterownika zostaje ujawniony podczas pisania podpisanych sterowników oferujących funkcje dla jądra i odpowiedniego oprogramowania. Ten exploit może: bez ograniczeń i kontroli ze strony Microsoft iść w parze.

Wyświetlacz

„Programista do projektowania sterowników, aby spełnić określone zadanie. Będziesz elastyczny w projektowaniu i zapewnisz zabawne funkcje, do których będzie mieć dostęp niezależne oprogramowanie. Łatwiej jest zaprojektować sterowniki tak, aby czas stanowił jedynie ryzyko” – powiedział Shkatov.

Problem dotyczył 20 producentów, z czego jedynie 17 kolejnych firm nie odpowiedziało dotychczas na aktualizacje. Opcja Pozostałe nie zostanie wywołana: na przykład dlatego, że problem wymaga dodatkowego czasu. Następujące firmy wydały już aktualizacje:

  • Amerykańskie Megatrends International (AMI)
  • ASRock
  • Komputer ASUSTeK
  • Technologie ATI (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABAJT
  • Huaweia
  • Wewnątrz
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Technologie Feniksa
  • Półprzewodnik Realteka
  • SuperMikro
  • Toshiby

Eclypsium pragnie od czasu do czasu wskazać zainteresowanego producenta i kierowcę. Procesory Intela, generacja Skylake, mogą umieścić na czarnej liście sterownik z funkcją HVCI (kod integralności wymuszany przez funkcję Hypervisor) systemu Windows. W wielu przypadkach użytkownik musi jednak utworzyć rozdanie i sterowniki, aby ręcznie sprawdzić dostępność aktualizacji.

Tymczasem Microsoft twierdzi, że w sterowniku jest luka, która może być niebezpieczna tylko wtedy, gdy osoba atakująca uzyskała już dostęp do systemu. Firma zaleca zablokowanie programu Windows Defender, znanych problemów - oprogramowania i sterowników. W ustawieniach systemu Windows, aktualizacji firmy Redmond, a następnie zabezpieczeń systemu Windows zaleca się włączenie kompatybilnych urządzeń w celu testowania integralności pamięci. Więcej informacji we wpisie na blogu Eclypsium.

PODZIEL SIĘ
ŚwiergotFacebookWhatsAppBuforLinkedInPrzypiąć

Zobacz też:

  1. Windows 10: Aktualizacje usuwające wszystkie luki w zabezpieczeniach
  2. Luka w systemie Windows: pilna aktualizacja systemu
  3. Thunderspy: Intel reaguje na lukę w Thunderbolt
  4. Program antywirusowy Windows Defender otrzymuje funkcję piaskownicy
  5. Aktualizacja systemu Windows 10 KB4551762: Ponowne problemy po aktualizacji
  6. Aktualizacja systemu Windows 10 z maja 2020 r.: Pobieranie ISO za pomocą dostępnego narzędzia i znane problemy
  7. Zoom, Slack, Teams i spółka: Ranking aplikacji pokazuje zagrożenia bezpieczeństwa w Home Office
  8. Badanie Fraunhofera wykazało problemy związane z bezpieczeństwem w 127 routerach
  9. Windows 7 po zakończeniu wsparcia: ceny i dostępność płatnych aktualizacji
  10. Aktualizacja systemu Windows 10 ze stycznia 2019 r. jest dostępna automatycznie na komputerach PC ze stojakiem 1809