Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm
ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Tchnologies, Realtek Semiconductor, SuperMicro i Toshiba - oto pełna lista blisko 20 wiodących producentów, którzy mają spore problemy z lukami w zabezpieczeniach. Taką informację opublikowała firma Eclypsium, która od lat zajmuje się badaniem zagrożeń w sieci. Raport firmy ujawnia, że aż w 40 najnowszych sterownikach wyżej wymienionych firm natrafiono na luki, które mogą dać atakującym uprawnienia pozwalające na pełen dostęp do sprzętu, których nie posiadają czasami nawet administratorzy zarządzający danym środowiskiem.
„Screwed Drivers” to nazwa nowych luk, które odnaleziono w przypadku niemal 20 znanych firm, a przy tym w 40 najnowszych sterownikach. Mowa chociażby o ASRock, Biostar, EVGA, GIGABYTE, Intel czy Huawei.
![Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [3]](https://www.purepc.pl/image/news/2019/08/13_luki_bezpieczenstwa_w_ponad_40_sterownikach_wielu_znanych_firm_2_b.png)
Poważna luka zabezpieczeń Steam naraża 96 mln użytkowników
Jakiś czas temu firma NVIDIA radziła, by zaktualizować sterowniki z powodów bezpieczeństwa. Na dniach wykryto również problem z lukami na platformie Valve Steam. Obecne doniesienia są jednak zdecydowanie groźniejsze, jako że dotyczą aż tak sporej ilości odkrytych problemów. W całym tym tragizmie najśmieszniejsze jest to, że narażone na ataki sterowniki zostały certyfikowane przez sam Microsoft. „Screwed Drivers” - bo tak nazwano wspomnianą lukę - pozwala złośliwemu oprogramowaniu na zwiększenie swoich uprawnień z Ring 3 do Ring 0, czyli nieograniczonego dostępu do systemu operacyjnego oraz interfejsu sprzętowego i firmware'u.
![Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [1]](https://www.purepc.pl/image/news/2019/08/13_luki_bezpieczenstwa_w_ponad_40_sterownikach_wielu_znanych_firm_0_b.jpg)
Groźna luka 0-day odnaleziona w kodzie źródłowym Chromium
W ramach swojego raportu Eclypsium wyodrębniło trzy klasy ataków wykorzystujących exploity w sterownikach urządzeń: RWEverything, LoJax i SlingShot (krótką "specyfikację" ataków znajdziecie w TYM dokumencie, również od ekipy z Eclypsium). Na tę chwilę wiadomo jedynie, że kilka firm podjęło akcje, zmierzające do załatania luk, możemy więc jedynie czekać na informacje o niezbędnych aktualizacjach. Jednym z największych zagrożeń luki jest to, że wśród narażonych na ataki firm, znaleźli się zasadniczo wszyscy dostawcy BIOSu.
![Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [2]](https://www.purepc.pl/image/news/2019/08/13_luki_bezpieczenstwa_w_ponad_40_sterownikach_wielu_znanych_firm_1_b.png)
Powiązane publikacje
Domowe IP jako furtka do ataku. Jak proxy z naszych urządzeń zaciera granicę między legalnym a złośliwym ruchem sieciowym
7
Miliony wbudowanych Androidów i jedno zagrożenie. BADBOX 2.0 przekształca tanie urządzenia w narzędzia przestępców
11
Kampania AyySSHush. Nowy botnet atakuje routery ASUS poprzez CVE-2023-39780 i luki w uwierzytelnianiu
16
Globalna operacja przeciwko Lumma Stealer. ESET i Microsoft neutralizują jedno z najgroźniejszych narzędzi cyberprzestępców
15
