Вредители через драйвер Windows: производитель Sluts в безопасности

Опубликовано автором

Исследователи безопасности выявили уязвимости в драйверах для Windows от различных производителей. Пострадали около 20 известных компаний.

«Вредные привычки в программировании, не уделяют внимания вопросу безопасности»: По мнению Микки Шкатова, директора по исследованиям охранной компании Eclypsium, причина дыр в безопасности в Windows-драйверах устройств 20 известных ИТ-производителей. Как сообщает zdnet.com, Eclypsium сообщил на хакерской конференции DEF CON 27 уязвимостей в более чем 40 драйверах ядра от 20 производителей.

Драйверы, связанные с безопасностью, могут стать причиной того, что злоумышленник получит доступ к программному обеспечению устройства к конфиденциальным областям операционной системы Windows. В том числе и ядро, практически основа операционной системы построена на расширенных возможностях, современном интерфейсе и многом другом.

На самом деле, уровень драйвера и ядро ​​должны быть защищены от вмешательства вредоносного программного обеспечения. Ошибка программиста драйверов обнаруживается, когда подписанные драйверы пишут, предлагая функции для ядра и соответствующего программного обеспечения, этот эксплойт может: без ограничений и проверок со стороны Microsoft идти рука об руку.

Отображать

«Программист, разрабатывающий драйверы для выполнения определенной задачи. У вас будет гибкий дизайн и интересные функции, к которым сможет получить доступ независимое программное обеспечение. Легче спроектировать драйверы так, чтобы время было лишь риском», — сказал Шкатов.

Затронуто 20 производителей, из которых только следующие 17 компаний пока не ответили обновлениями. Остальные не будут вызываться: например, потому, что для решения задачи необходимо дополнительное время. Следующие компании уже выпустили Обновления:

  • Американская организация Megatrends International (AMI)
  • ASRock
  • ASUSTeK Компьютер
  • АТИ Технологии (AMD)
  • Биостар
  • ЕВГА
  • Гетак
  • ГИГАБАЙТ
  • Хуавей
  • Инсайд
  • Интел
  • Микро-Стар Интернешнл (MSI)
  • NVIDIA
  • Феникс Технологии
  • Реалтек Полупроводник
  • СуперМикро
  • Тошиба

Компания Eclypsium хотела бы время от времени обращать внимание на производителя и драйвера. Процессоры Intel Skylake-Generation могут поместить драйвер функции HVCI (код целостности, обеспечиваемый гипервизором) Windows в черный список. Однако во многих случаях пользователю необходимо создать Hand – и драйверы для ручной проверки обновлений.

В Microsoft тем временем заявляют, что драйвер — это брешь, которая может быть опасной только в том случае, если злоумышленник уже получил доступ к Системе. Компания рекомендует вам заблокировать Защитник Windows, известные проблемы — Программное обеспечение и драйверы. В настройках Windows, «Обновление компании Редмонд», а затем «Безопасность Windows» рекомендуют включить совместимые устройства для проверки целостности памяти. Дополнительную информацию можно найти в записи блога Eclypsium.

ПОДЕЛИСЬ
ТвиттерФейсбукWhatsAppБуферLinkedInПриколи это

Смотрите также:

  1. Windows 10: обновления, устраняющие все бреши в безопасности
  2. Уязвимость в Windows: срочно обновить систему
  3. Thunderspy: Intel реагирует на уязвимость Thunderbolt
  4. Антивирусная программа «Защитник Windows» получила функцию «песочницы»
  5. Патч для Windows 10 KB4551762: повторные проблемы после обновления
  6. Обновление Windows 10 за май 2020 г.: загрузка ISO с помощью инструмента, доступные и известные проблемы
  7. Zoom, Slack, Teams и другие: рейтинг приложений показывает риски безопасности в Министерстве внутренних дел
  8. Исследование Фраунгофера выявило проблемы безопасности в 127 маршрутизаторах
  9. Windows 7 после окончания поддержки: цены и доступность платных обновлений
  10. Обновление Windows 10 за январь 2019 г. автоматически устанавливается на компьютеры с подставкой 1809.