Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm
ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Tchnologies, Realtek Semiconductor, SuperMicro i Toshiba - oto pełna lista blisko 20 wiodących producentów, którzy mają spore problemy z lukami w zabezpieczeniach. Taką informację opublikowała firma Eclypsium, która od lat zajmuje się badaniem zagrożeń w sieci. Raport firmy ujawnia, że aż w 40 najnowszych sterownikach wyżej wymienionych firm natrafiono na luki, które mogą dać atakującym uprawnienia pozwalające na pełen dostęp do sprzętu, których nie posiadają czasami nawet administratorzy zarządzający danym środowiskiem.
„Screwed Drivers” to nazwa nowych luk, które odnaleziono w przypadku niemal 20 znanych firm, a przy tym w 40 najnowszych sterownikach. Mowa chociażby o ASRock, Biostar, EVGA, GIGABYTE, Intel czy Huawei.
![Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [3]](https://www.purepc.pl/image/news/2019/08/13_luki_bezpieczenstwa_w_ponad_40_sterownikach_wielu_znanych_firm_2_b.png)
Poważna luka zabezpieczeń Steam naraża 96 mln użytkowników
Jakiś czas temu firma NVIDIA radziła, by zaktualizować sterowniki z powodów bezpieczeństwa. Na dniach wykryto również problem z lukami na platformie Valve Steam. Obecne doniesienia są jednak zdecydowanie groźniejsze, jako że dotyczą aż tak sporej ilości odkrytych problemów. W całym tym tragizmie najśmieszniejsze jest to, że narażone na ataki sterowniki zostały certyfikowane przez sam Microsoft. „Screwed Drivers” - bo tak nazwano wspomnianą lukę - pozwala złośliwemu oprogramowaniu na zwiększenie swoich uprawnień z Ring 3 do Ring 0, czyli nieograniczonego dostępu do systemu operacyjnego oraz interfejsu sprzętowego i firmware'u.
![Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [1]](https://www.purepc.pl/image/news/2019/08/13_luki_bezpieczenstwa_w_ponad_40_sterownikach_wielu_znanych_firm_0_b.jpg)
Groźna luka 0-day odnaleziona w kodzie źródłowym Chromium
W ramach swojego raportu Eclypsium wyodrębniło trzy klasy ataków wykorzystujących exploity w sterownikach urządzeń: RWEverything, LoJax i SlingShot (krótką "specyfikację" ataków znajdziecie w TYM dokumencie, również od ekipy z Eclypsium). Na tę chwilę wiadomo jedynie, że kilka firm podjęło akcje, zmierzające do załatania luk, możemy więc jedynie czekać na informacje o niezbędnych aktualizacjach. Jednym z największych zagrożeń luki jest to, że wśród narażonych na ataki firm, znaleźli się zasadniczo wszyscy dostawcy BIOSu.
![Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [2]](https://www.purepc.pl/image/news/2019/08/13_luki_bezpieczenstwa_w_ponad_40_sterownikach_wielu_znanych_firm_1_b.png)
Powiązane publikacje
Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach
13
Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz
30
Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
11
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
17
