Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm
ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Tchnologies, Realtek Semiconductor, SuperMicro i Toshiba - oto pełna lista blisko 20 wiodących producentów, którzy mają spore problemy z lukami w zabezpieczeniach. Taką informację opublikowała firma Eclypsium, która od lat zajmuje się badaniem zagrożeń w sieci. Raport firmy ujawnia, że aż w 40 najnowszych sterownikach wyżej wymienionych firm natrafiono na luki, które mogą dać atakującym uprawnienia pozwalające na pełen dostęp do sprzętu, których nie posiadają czasami nawet administratorzy zarządzający danym środowiskiem.
„Screwed Drivers” to nazwa nowych luk, które odnaleziono w przypadku niemal 20 znanych firm, a przy tym w 40 najnowszych sterownikach. Mowa chociażby o ASRock, Biostar, EVGA, GIGABYTE, Intel czy Huawei.
![Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [3]](https://www.purepc.pl/image/news/2019/08/13_luki_bezpieczenstwa_w_ponad_40_sterownikach_wielu_znanych_firm_2_b.png)
Poważna luka zabezpieczeń Steam naraża 96 mln użytkowników
Jakiś czas temu firma NVIDIA radziła, by zaktualizować sterowniki z powodów bezpieczeństwa. Na dniach wykryto również problem z lukami na platformie Valve Steam. Obecne doniesienia są jednak zdecydowanie groźniejsze, jako że dotyczą aż tak sporej ilości odkrytych problemów. W całym tym tragizmie najśmieszniejsze jest to, że narażone na ataki sterowniki zostały certyfikowane przez sam Microsoft. „Screwed Drivers” - bo tak nazwano wspomnianą lukę - pozwala złośliwemu oprogramowaniu na zwiększenie swoich uprawnień z Ring 3 do Ring 0, czyli nieograniczonego dostępu do systemu operacyjnego oraz interfejsu sprzętowego i firmware'u.
![Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [1]](https://www.purepc.pl/image/news/2019/08/13_luki_bezpieczenstwa_w_ponad_40_sterownikach_wielu_znanych_firm_0_b.jpg)
Groźna luka 0-day odnaleziona w kodzie źródłowym Chromium
W ramach swojego raportu Eclypsium wyodrębniło trzy klasy ataków wykorzystujących exploity w sterownikach urządzeń: RWEverything, LoJax i SlingShot (krótką "specyfikację" ataków znajdziecie w TYM dokumencie, również od ekipy z Eclypsium). Na tę chwilę wiadomo jedynie, że kilka firm podjęło akcje, zmierzające do załatania luk, możemy więc jedynie czekać na informacje o niezbędnych aktualizacjach. Jednym z największych zagrożeń luki jest to, że wśród narażonych na ataki firm, znaleźli się zasadniczo wszyscy dostawcy BIOSu.
![Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [2]](https://www.purepc.pl/image/news/2019/08/13_luki_bezpieczenstwa_w_ponad_40_sterownikach_wielu_znanych_firm_1_b.png)
Powiązane publikacje
Deepfake głosu Marco Rubio wykorzystany w cyberataku na ministrów spraw zagranicznych i gubernatorów poprzez Signala
7
Android 16 z ochroną przed fałszywymi stacjami bazowymi typu IMSI Catcher, ale tylko dla nowej generacji smartfonów
7
WinRAR ma groźną lukę bezpieczeństwa. Sprawdź czy jesteś zagrożony i jak się zabezpieczyć
28
Cloudflare zablokowało atak DDoS, który pobił wszystkie rekordy. 7,3 Tbps. To jak przesłanie 9350 filmów HD w 45 sekund
37
