Skadedjur via Windows-drivrutin: tillverkare Sluts i säkerhet

Publicerad av

Säkerhetsforskare har identifierat sårbarheter hos flera leverantörer i drivrutiner för Windows. Berörda är ett 20-tal välkända företag.

”Dåliga vanor i programmering, ge frågan om säkerhet ingen uppmärksamhet”: Detta är enligt Mickey Shkatov, forskningschef på säkerhetsföretaget Eclypsium, orsaken till säkerhetshål i Windows-enhetsdrivrutiner, 20 välkända IT-tillverkare. Hur zdnet.com rapporterade, rapporterade Eclypsium om hackerkonferensen DEF CON 27 sårbarheter i mer än 40 kärndrivrutiner från 20 tillverkare.

De säkerhetsbenägna drivrutinerna kan få vanliga, att angriparen skriver enhetens programvara åtkomst till känsliga områden i Windows operativsystem. Inklusive kärnan, är praktiskt taget grunden för operativsystemet bygger på de avancerade funktionerna, det moderna gränssnittet och mer.

Egentligen borde drivrutinsnivån och kärnan vara skyddade mot störningar av skadlig programvara. Felet hos drivrutinsprogrammeraren avslöjas när signerade drivrutiner skriver för att erbjuda funktioner för kärnan, och lämplig programvara, kan denna exploatering: utan begränsningar eller kontroller från Microsofts sida gå hand i hand.

Visa

”Programmerare för att designa drivrutiner, för att utföra en viss uppgift. Du kommer att vara flexibel i design och ta med glada funktioner, den oberoende programvaran kan komma åt. Det är lättare att designa drivrutinerna så att tiden bara är en risk”, sa Shkatov.

20 tillverkare berördes, varav endast följande 17 företag hittills har misslyckats med att svara med uppdateringar. Resterande kommer inte att kallas: till exempel eftersom ytterligare tid är för problemet är nödvändigt. Följande företag har redan släppt uppdateringar:

  • American Megatrends International (AMI)
  • ASRock
  • ASUSTeK dator
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Inside
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Eclypsium skulle vilja utse från tid till annan att vara orolig, tillverkaren och föraren. CPU:er från Intel, Skylake-Generation kan sätta över Windows HVCI-funktion (Hypervisor-enforced Code of Integrity) drivrutin på en svart lista. I många fall måste användaren dock skapa en hand – och drivrutinerna för att manuellt söka efter uppdateringar.

Microsoft säger, under tiden, att föraren är en lucka som bara kan vara farlig om en angripare redan har fått tillgång till ett system. Företaget rekommenderar att du blockerar om Windows Defender, kända problem-programvara och drivrutiner. Under inställningar rekommenderar Windows, Redmond-företaget Update och sedan Windows säkerhet att aktivera kompatibla enheter för att testa minnesintegritet. Mer information i blogginlägget av Eclypsium.

DELA PÅ
TwitterFacebookWhatsAppBuffertLinkedInPin det

Se även:

  1. Windows 10: Uppdateringar för att täppa till alla säkerhetsluckor
  2. Sårbarhet i Windows: Systemuppdatering brådskande
  3. Thunderspy: Intel svarar på Thunderbolt-sårbarhet
  4. Windows Defender Antivirus får sandlådefunktion
  5. Windows 10 Patch KB4551762: Återuppstår problem efter uppdatering
  6. Uppdatering för Windows 10 maj 2020: ISO-nedladdning via tillgängliga verktyg och kända problem
  7. Zoom, Slack, Teams och co.: App-Ranking visar säkerhetsrisker i Home Office
  8. Fraunhofer-studien identifierar säkerhetsproblem i 127 routrar
  9. Windows 7 efter avslutad support: priser och tillgänglighet för betalda uppdateringar
  10. Uppdateringen för Windows 10 januari 2019 kommer automatiskt på datorer med Stand 1809