Dăunători prin driverul Windows: producătorul Sluts în siguranță

postat pe de

Cercetătorii în domeniul securității au identificat vulnerabilități multivendor în driverele pentru Windows. Afectate sunt aproximativ 20 de companii cunoscute.

„Obișnuințe proaste în programare, nu acordați atenție problemei siguranței”: Acesta este, potrivit lui Mickey Shkatov, director de cercetare la compania de securitate Eclypsium, motivul găurilor de securitate în driverele de dispozitive Windows, 20 de producători IT cunoscuți. Cum a raportat zdnet.com, Eclypsium a raportat la conferința Hacker DEF CON 27 vulnerabilități în peste 40 de drivere Kernel de la 20 de producători.

Driverele predispuse la securitate pot obține comun, ca atacatorul să scrie accesul la software-ul dispozitivului în zone sensibile ale sistemului de operare Windows. Inclusiv Kernel-ul, este practic baza sistemului de operare este construit pe caracteristicile avansate, interfața modernă și multe altele.

De fapt, nivelul driverului și Kernel-ul ar trebui să fie protejate împotriva interferențelor cu software rău intenționat. Eroarea programatorului driverului este dezvăluită atunci când driverele semnate scriu pentru a oferi funcții pentru Kernel și software-ul corespunzător, acest exploit poate: fără restricții sau verificări din partea Microsoft să meargă mână în mână.

Afişa

„Programator pentru a proiecta drivere, pentru a îndeplini o anumită sarcină. Veți fi flexibil în design și veți aduce funcții vesele pe care software-ul independent le poate accesa. Este mai ușor să proiectați șoferii astfel încât timpul să fie doar un risc.“, a spus Shkatov.

Au fost afectați 20 de producători, dintre care doar următoarele 17 companii nu au reușit până acum să răspundă cu Actualizări. Restul nu va fi apelat: de exemplu, deoarece este necesar un timp suplimentar pentru problema. Următoarele companii au lansat deja actualizări:

  • American Megatrends International (AMI)
  • ASRock
  • Computer ASUSTeK
  • Tehnologii ATI (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Tehnologii Phoenix
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Eclypsium ar dori să desemneze din când în când să fie în cauză, producătorul și șoferul. Procesoarele de la Intel, Skylake-Generation poate pune driverul pentru funcția HVCI (Hypervisor-enforced Code of Integrity) Windows pe o listă neagră. În multe cazuri, utilizatorul trebuie, totuși, să creeze o mână – iar driverele să verifice manual pentru actualizări.

Microsoft spune, între timp, că șoferul este un decalaj care poate fi periculos doar dacă un atacator a primit deja acces la un sistem. Compania vă recomandă să blocați despre Windows Defender, problema cunoscută-Software și drivere. În setări, Windows, compania Redmond Update și apoi securitatea Windows recomandă să activeze dispozitivele compatibile pentru a testa integritatea memoriei. Mai multe informații în articolul Eclypsium de pe blog.

DISTRIBUIE PE
Stare de nervozitateFacebookWhatsAppTamponLinkedInFixați-l

Vezi si:

  1. Windows 10: Actualizări pentru a acoperi toate lacunele de securitate
  2. Vulnerabilitate în Windows: Actualizare urgentă a sistemului
  3. Thunderspy: Intel răspunde la vulnerabilitatea Thunderbolt
  4. Windows Defender Antivirus primește funcția sandbox
  5. Patch-ul Windows 10 KB4551762: Re-probleme după actualizare
  6. Actualizare Windows 10 mai 2020: Descărcare ISO prin Instrument, probleme disponibile și cunoscute
  7. Zoom, Slack, Teams și co.: App-Ranking arată riscurile de siguranță în Home Office
  8. Studiul Fraunhofer recunoaște probleme de siguranță în 127 de routere
  9. Windows 7 după încheierea asistenței: prețuri și disponibilitate pentru actualizările plătite
  10. Actualizarea Windows 10 ianuarie 2019 vine automat pe computerele cu Stand 1809