Новости Software

Драйверы крупных производителей, включая Intel, AMD и NVIDIA, уязвимы для атак с целью повышения привилегий

Специалисты из компании Cybersecurity Eclypsium провели исследование, в ходе которого был обнаружен критический недостаток в разработке программного обеспечения для современных драйверов разных устройств. В отчёте компании упоминаются программные продукты десятков производителей оборудования. Обнаруженная уязвимость позволяет вредоносному ПО повысить уровень привилегий, вплоть до неограниченного доступа к оборудованию.

Длинный список поставщиков драйверов, которые полностью одобрены подразделением Microsoft Windows Quality Lab, включает в себя такие крупные компании, как Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA и др. Суть обнаруженной уязвимости сводится к тому, что программы с низким уровнем прав могут применять легитимные функции драйвера для получения доступа к ядру системы и аппаратным компонентам. Другими словами, вредоносное программное обеспечение, работающее в пользовательском пространстве, способно провести сканирование уязвимого драйвера на целевой машине, а затем использовать его для получения контроля над системой. Однако если уязвимого драйвера ещё нет в системе, то для его установки потребуются права администратора.

В рамках исследования специалисты Cybersecurity Eclypsium обнаружили три способа повышения привилегий с использованием драйверов устройств. Подробности использования уязвимого места драйверов раскрыты не были, но представители компании сообщили о том, что в настоящее время ведётся разработка программного решения, которое позволит устранить ошибку. В настоящее время все разработчики драйверов, чьи продукты затрагивает обнаруженная уязвимость, уведомлены о проблеме.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
После перехода на условно-бесплатную модель PUBG: Battlegrounds привлекает 80 тысяч новых игроков ежедневно 9 ч.
Marvel's Spider-Man стартовала на ПК хуже God of War, но лучше Horizon Zero Dawn и Days Gone 10 ч.
«Госуслуги» обязательно — Минцифры утвердило перечень программ, обязательных для размещения в российских магазинах приложений 18 ч.
Новая статья: Way of the Hunter — настоящий царь зверей? Рецензия 14-08 00:22
Новая статья: Gamesblender № 583: «невозможное» испытание в Halo 2, больше памяти в Xbox Series S и японский план Square Enix 13-08 23:44
Remedy в убытке: Alan Wake Remastered и CrossfireX не окупились 13-08 21:14
Авторы Escape from Tarkov показали «Улицу Таркова» — одну из самых больших карт игры 13-08 19:49
Apple когда-то предлагала Facebook совместный рекламный проект и платную подписку 13-08 16:09
Осенью на YouTube может появиться агрегатор потоковых сервисов 13-08 15:59
Видео: прогулки на свежем воздухе в трейлере симулятора охоты Way of the Hunter 13-08 14:23
Предприятие Tesla в Шанхае выпустило свой миллионный электромобиль 2 ч.
Новая статья: Обзор ноутбука Machenike Machcreator 16 (BF9QU): ай да китаец! 7 ч.
Итальянские ретейлеры засветили цены на некоторые модели плат AMD X670 от компании MSI 8 ч.
Intel отказалась от аппаратной поддержки API DirectX 9 в своих видеокартах — она будет осуществляться через эмулятор DirectX 12 9 ч.
Твердотельный накопитель Samsung 990 PRO для PCIe 5.0 отметился у PCI-SIG 15 ч.
SmartNIC будут драйверами роста рынка Ethernet-адаптеров в ближайшие годы 16 ч.
Канадский ретейлер засветил цены процессоров AMD Ryzen 7000 — линейка заметно подорожала 17 ч.
CATL построит в Венгрии предприятие по выпуску тяговых аккумуляторов совокупной ёмкостью 100 ГВт·ч 14-08 06:28
В 2025 году BMW и Toyota могут наладить совместный выпуск машин на водородном топливе 13-08 16:23
Во Франции передумали разрабатывать вместе с Россией прибор для изучения Венеры 13-08 15:34