Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm

Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firmASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Tchnologies, Realtek Semiconductor, SuperMicro i Toshiba - oto pełna lista blisko 20 wiodących producentów, którzy mają spore problemy z lukami w zabezpieczeniach. Taką informację opublikowała firma Eclypsium, która od lat zajmuje się badaniem zagrożeń w sieci. Raport firmy ujawnia, że aż w 40 najnowszych sterownikach wyżej wymienionych firm natrafiono na luki, które mogą dać atakującym uprawnienia pozwalające na pełen dostęp do sprzętu, których nie posiadają czasami nawet administratorzy zarządzający danym środowiskiem.

„Screwed Drivers” to nazwa nowych luk, które odnaleziono w przypadku niemal 20 znanych firm, a przy tym w 40 najnowszych sterownikach. Mowa chociażby o ASRock, Biostar, EVGA, GIGABYTE, Intel czy Huawei.

Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [3]

Poważna luka zabezpieczeń Steam naraża 96 mln użytkowników

Jakiś czas temu firma NVIDIA radziła, by zaktualizować sterowniki z powodów bezpieczeństwa. Na dniach wykryto również problem z lukami na platformie Valve Steam. Obecne doniesienia są jednak zdecydowanie groźniejsze, jako że dotyczą aż tak sporej ilości odkrytych problemów. W całym tym tragizmie najśmieszniejsze jest to, że narażone na ataki sterowniki zostały certyfikowane przez sam Microsoft. „Screwed Drivers” - bo tak nazwano wspomnianą lukę - pozwala złośliwemu oprogramowaniu na zwiększenie swoich uprawnień z Ring 3 do Ring 0, czyli nieograniczonego dostępu do systemu operacyjnego oraz interfejsu sprzętowego i firmware'u.

Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [1]

Groźna luka 0-day odnaleziona w kodzie źródłowym Chromium

W ramach swojego raportu Eclypsium wyodrębniło trzy klasy ataków wykorzystujących exploity w sterownikach urządzeń: RWEverything, LoJax i SlingShot (krótką "specyfikację" ataków znajdziecie w TYM dokumencie, również od ekipy z Eclypsium). Na tę chwilę wiadomo jedynie, że kilka firm podjęło akcje, zmierzające do załatania luk, możemy więc jedynie czekać na informacje o niezbędnych aktualizacjach. Jednym z największych zagrożeń luki jest to, że wśród narażonych na ataki firm, znaleźli się zasadniczo wszyscy dostawcy BIOSu.

Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [2]

Źródło: BleepingComputer, Eclypsium
10
Zgłoś błąd
Liczba komentarzy: 20

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.