Szkodniki poprzez sterownik Windows: producent Dziwki w bezpieczeństwie
Badacze bezpieczeństwa zidentyfikowali luki w zabezpieczeniach sterowników dla systemu Windows pochodzących od różnych dostawców. Dotkniętych jest około 20 znanych firm.
„Złe nawyki w programowaniu, nie zwracają uwagi na kwestię bezpieczeństwa”: Według Mickeya Shkatova, dyrektora ds. badań w firmie zajmującej się bezpieczeństwem Eclypsium, przyczyną luk w zabezpieczeniach sterowników urządzeń Windows jest 20 znanych producentów IT. Jak donosi zdnet.com, Eclypsium poinformowało na konferencji hakerów, że DEF CON 27 zawiera luki w ponad 40 sterownikach jądra od 20 producentów.
Sterowniki podatne na bezpieczeństwo mogą często uzyskać dostęp atakującego do oprogramowania urządzenia we wrażliwych obszarach systemu operacyjnego Windows. W tym jądro, jest praktycznie podstawą systemu operacyjnego zbudowanego na zaawansowanych funkcjach, nowoczesnym interfejsie i nie tylko.
Właściwie poziom sterownika i jądro powinny być chronione przed ingerencją złośliwego oprogramowania. Błąd programisty sterownika zostaje ujawniony podczas pisania podpisanych sterowników oferujących funkcje dla jądra i odpowiedniego oprogramowania. Ten exploit może: bez ograniczeń i kontroli ze strony Microsoft iść w parze.
Wyświetlacz„Programista do projektowania sterowników, aby spełnić określone zadanie. Będziesz elastyczny w projektowaniu i zapewnisz zabawne funkcje, do których będzie mieć dostęp niezależne oprogramowanie. Łatwiej jest zaprojektować sterowniki tak, aby czas stanowił jedynie ryzyko” – powiedział Shkatov.
Problem dotyczył 20 producentów, z czego jedynie 17 kolejnych firm nie odpowiedziało dotychczas na aktualizacje. Opcja Pozostałe nie zostanie wywołana: na przykład dlatego, że problem wymaga dodatkowego czasu. Następujące firmy wydały już aktualizacje:
- Amerykańskie Megatrends International (AMI)
- ASRock
- Komputer ASUSTeK
- Technologie ATI (AMD)
- Biostar
- EVGA
- Getac
- GIGABAJT
- Huaweia
- Wewnątrz
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Technologie Feniksa
- Półprzewodnik Realteka
- SuperMikro
- Toshiby
Eclypsium pragnie od czasu do czasu wskazać zainteresowanego producenta i kierowcę. Procesory Intela, generacja Skylake, mogą umieścić na czarnej liście sterownik z funkcją HVCI (kod integralności wymuszany przez funkcję Hypervisor) systemu Windows. W wielu przypadkach użytkownik musi jednak utworzyć rozdanie i sterowniki, aby ręcznie sprawdzić dostępność aktualizacji.
Tymczasem Microsoft twierdzi, że w sterowniku jest luka, która może być niebezpieczna tylko wtedy, gdy osoba atakująca uzyskała już dostęp do systemu. Firma zaleca zablokowanie programu Windows Defender, znanych problemów - oprogramowania i sterowników. W ustawieniach systemu Windows, aktualizacji firmy Redmond, a następnie zabezpieczeń systemu Windows zaleca się włączenie kompatybilnych urządzeń w celu testowania integralności pamięci. Więcej informacji we wpisie na blogu Eclypsium.