Новости Software

Драйверы крупных производителей, включая Intel, AMD и NVIDIA, уязвимы для атак с целью повышения привилегий

Специалисты из компании Cybersecurity Eclypsium провели исследование, в ходе которого был обнаружен критический недостаток в разработке программного обеспечения для современных драйверов разных устройств. В отчёте компании упоминаются программные продукты десятков производителей оборудования. Обнаруженная уязвимость позволяет вредоносному ПО повысить уровень привилегий, вплоть до неограниченного доступа к оборудованию.

Длинный список поставщиков драйверов, которые полностью одобрены подразделением Microsoft Windows Quality Lab, включает в себя такие крупные компании, как Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA и др. Суть обнаруженной уязвимости сводится к тому, что программы с низким уровнем прав могут применять легитимные функции драйвера для получения доступа к ядру системы и аппаратным компонентам. Другими словами, вредоносное программное обеспечение, работающее в пользовательском пространстве, способно провести сканирование уязвимого драйвера на целевой машине, а затем использовать его для получения контроля над системой. Однако если уязвимого драйвера ещё нет в системе, то для его установки потребуются права администратора.

В рамках исследования специалисты Cybersecurity Eclypsium обнаружили три способа повышения привилегий с использованием драйверов устройств. Подробности использования уязвимого места драйверов раскрыты не были, но представители компании сообщили о том, что в настоящее время ведётся разработка программного решения, которое позволит устранить ошибку. В настоящее время все разработчики драйверов, чьи продукты затрагивает обнаруженная уязвимость, уведомлены о проблеме.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
NVIDIA пообещала, что после покупки Arm её разработки по-прежнему смогут лицензировать все желающие 41 мин.
Космический телескоп «Хаббл» перешёл в безопасный режим из-за сбоя — специалисты NASA пытаются его перезапустить 55 мин.
Leica представила свой первый смартфон Leitz Phone 1 — флагманские характеристики и продвинутая камера 60 мин.
Thermaltake представила мощный блок питания Toughpower TF1 1550W с сертификатом 80 PLUS Titanium 2 ч.
Европейский рынок носимых устройств вырос на треть, а лидирует Apple 2 ч.
Европейские регуляторы могут сорвать сроки согласования покупки Arm компанией NVIDIA 2 ч.
Baidu пообещала обеспечить услугами роботакси 3 млн пользователей через два года 4 ч.
В компании Fisker считают, что электромобили станут привлекательнее машин с ДВС уже к 2025 году 4 ч.
Марк Цукерберг не попал в список 100 лучших топ-менеджеров по версии Glassdoor 4 ч.
Корпуса серии Montech X3 комплектуются шестью вентиляторами с подсветкой RGB 4 ч.