Шкідники через драйвер Windows: виробник Sluts в безпеці
Дослідники безпеки виявили вразливості різних виробників у драйверах для Windows. Постраждали близько 20 відомих компаній.
«Шкідливі звички в програмуванні, не приділяйте уваги питанням безпеки»: це, на думку Мікі Шкатова, директора з досліджень безпеки компанії Eclypsium, причина дірок у безпеці драйверів Windows-пристроїв 20 відомих IT-виробників. Як повідомляв zdnet.com, Eclypsium повідомила на хакерській конференції DEF CON 27 про уразливості в більш ніж 40 драйверах ядра від 20 виробників.
Схильні до безпеки драйвери можуть отримати загальне, що зловмисник записує програмне забезпечення пристрою, доступ до конфіденційних областей операційної системи Windows. У тому числі ядро, практично основа операційної системи побудована на розширених можливостях, сучасному інтерфейсі і багато іншого.
Насправді рівень драйвера та ядро повинні бути захищені від втручання зловмисного програмного забезпечення. Помилка програміста драйвера виявляється, коли підписані драйвери пишуть пропозицію функцій для ядра та відповідного програмного забезпечення, цей експлойт може: без обмежень чи перевірок з боку Microsoft іти рука об руку.
Дисплей«Програміст для розробки драйверів, для виконання певного завдання. Ви будете гнучкими в дизайні та принесете веселі функції, доступ до яких матиме незалежне програмне забезпечення. Простіше розробити драйвери так, щоб час був лише ризиком», — сказав Шкатов.
Постраждали 20 виробників, з яких лише наступні 17 компаній поки що не відповіли оновленнями. Залишок не називатиметься: наприклад, тому що для вирішення проблеми потрібен додатковий час. Наступні компанії вже випустили оновлення:
- American Megatrends International (AMI)
- ASRock
- Комп'ютер ASUSTeK
- ATI Technologies (AMD)
- Біостар
- EVGA
- Getac
- ГІГАБАЙТ
- Huawei
- Inside
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- СуперМікро
- Toshiba
Eclypsium хотів би позначити час від часу, щоб бути стурбованими, виробник і драйвер. CPUS від Intel, Skylake-Generation може помістити в чорний список драйвер HVCI-функції Windows (Hypervisor-enforced Code of Integrity). Однак у багатьох випадках користувачеві потрібно створити Hand — і драйвери вручну перевірити наявність оновлень.
У Microsoft тим часом стверджують, що драйвер - це прогалина, яка може бути небезпечною лише в тому випадку, якщо зловмисник вже отримав доступ до системи. Компанія рекомендує вам заблокувати Windows Defender, відому проблему – програмне забезпечення та драйвери. У налаштуваннях Windows, оновлення компанії Redmond, а потім служба безпеки Windows рекомендують увімкнути перевірку цілісності пам’яті на сумісних пристроях. Більше інформації в записі блогу Eclypsium.