Вредители через драйвер Windows: производитель Sluts в безопасности
Исследователи безопасности выявили уязвимости в драйверах для Windows от различных производителей. Пострадали около 20 известных компаний.
«Вредные привычки в программировании, не уделяют внимания вопросу безопасности»: По мнению Микки Шкатова, директора по исследованиям охранной компании Eclypsium, причина дыр в безопасности в Windows-драйверах устройств 20 известных ИТ-производителей. Как сообщает zdnet.com, Eclypsium сообщил на хакерской конференции DEF CON 27 уязвимостей в более чем 40 драйверах ядра от 20 производителей.
Драйверы, связанные с безопасностью, могут стать причиной того, что злоумышленник получит доступ к программному обеспечению устройства к конфиденциальным областям операционной системы Windows. В том числе и ядро, практически основа операционной системы построена на расширенных возможностях, современном интерфейсе и многом другом.
На самом деле, уровень драйвера и ядро должны быть защищены от вмешательства вредоносного программного обеспечения. Ошибка программиста драйверов обнаруживается, когда подписанные драйверы пишут, предлагая функции для ядра и соответствующего программного обеспечения, этот эксплойт может: без ограничений и проверок со стороны Microsoft идти рука об руку.
Отображать«Программист, разрабатывающий драйверы для выполнения определенной задачи. У вас будет гибкий дизайн и интересные функции, к которым сможет получить доступ независимое программное обеспечение. Легче спроектировать драйверы так, чтобы время было лишь риском», — сказал Шкатов.
Затронуто 20 производителей, из которых только следующие 17 компаний пока не ответили обновлениями. Остальные не будут вызываться: например, потому, что для решения задачи необходимо дополнительное время. Следующие компании уже выпустили Обновления:
- Американская организация Megatrends International (AMI)
- ASRock
- ASUSTeK Компьютер
- АТИ Технологии (AMD)
- Биостар
- ЕВГА
- Гетак
- ГИГАБАЙТ
- Хуавей
- Инсайд
- Интел
- Микро-Стар Интернешнл (MSI)
- NVIDIA
- Феникс Технологии
- Реалтек Полупроводник
- СуперМикро
- Тошиба
Компания Eclypsium хотела бы время от времени обращать внимание на производителя и драйвера. Процессоры Intel Skylake-Generation могут поместить драйвер функции HVCI (код целостности, обеспечиваемый гипервизором) Windows в черный список. Однако во многих случаях пользователю необходимо создать Hand – и драйверы для ручной проверки обновлений.
В Microsoft тем временем заявляют, что драйвер — это брешь, которая может быть опасной только в том случае, если злоумышленник уже получил доступ к Системе. Компания рекомендует вам заблокировать Защитник Windows, известные проблемы — Программное обеспечение и драйверы. В настройках Windows, «Обновление компании Редмонд», а затем «Безопасность Windows» рекомендуют включить совместимые устройства для проверки целостности памяти. Дополнительную информацию можно найти в записи блога Eclypsium.