Ponad 40 sterowników dla sprzętu Windows podatnych na przekroczenie uprawnień

[Grandalf]

Badacze analizujący bezpieczeństwo legalnych sterowników urządzeń odkryli, że ponad 40 sterowników od co najmniej 20 dostawców sprzętu może zostać wykorzystanych w celu zwiększenia uprawnień.

Sprzęt reprezentuje elementy składowe komputera, na którym znajduje się oprogramowanie. Sterowniki umożliwiają systemowi operacyjnemu identyfikację komponentów sprzętowych i interakcję z nimi. Kod sterownika umożliwia komunikację między jądrem systemu operacyjnego a sprzętem, posiadając wyższy poziom uprawnień niż zwykły użytkownik i administrator systemu.

Dlatego luki w sterownikach są poważnym problemem, ponieważ mogą zostać wykorzystane przez złośliwego atakującego w celu uzyskania dostępu do jądra i uzyskania najwyższych uprawnień w systemie operacyjnym (OS).

Poniżej znajduje się częściowa lista dostawców, których dotyczy problem:

American Megatrends International (AMI)
ASRock
ASUSTeK Computer
ATI Technologies (AMD)
Biostar
EVGA
Getac
GIGABYTE
Huawei
Insyde
Intel
Micro-Star International (MSI)
NVIDIA
Phoenix Technologies
Realtek Semiconductor
SuperMicro
Toshiba

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!