Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm
ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Tchnologies, Realtek Semiconductor, SuperMicro i Toshiba - oto pełna lista blisko 20 wiodących producentów, którzy mają spore problemy z lukami w zabezpieczeniach. Taką informację opublikowała firma Eclypsium, która od lat zajmuje się badaniem zagrożeń w sieci. Raport firmy ujawnia, że aż w 40 najnowszych sterownikach wyżej wymienionych firm natrafiono na luki, które mogą dać atakującym uprawnienia pozwalające na pełen dostęp do sprzętu, których nie posiadają czasami nawet administratorzy zarządzający danym środowiskiem.
„Screwed Drivers” to nazwa nowych luk, które odnaleziono w przypadku niemal 20 znanych firm, a przy tym w 40 najnowszych sterownikach. Mowa chociażby o ASRock, Biostar, EVGA, GIGABYTE, Intel czy Huawei.
![Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [3]](https://www.purepc.pl/image/news/2019/08/13_luki_bezpieczenstwa_w_ponad_40_sterownikach_wielu_znanych_firm_2_b.png)
Poważna luka zabezpieczeń Steam naraża 96 mln użytkowników
Jakiś czas temu firma NVIDIA radziła, by zaktualizować sterowniki z powodów bezpieczeństwa. Na dniach wykryto również problem z lukami na platformie Valve Steam. Obecne doniesienia są jednak zdecydowanie groźniejsze, jako że dotyczą aż tak sporej ilości odkrytych problemów. W całym tym tragizmie najśmieszniejsze jest to, że narażone na ataki sterowniki zostały certyfikowane przez sam Microsoft. „Screwed Drivers” - bo tak nazwano wspomnianą lukę - pozwala złośliwemu oprogramowaniu na zwiększenie swoich uprawnień z Ring 3 do Ring 0, czyli nieograniczonego dostępu do systemu operacyjnego oraz interfejsu sprzętowego i firmware'u.
![Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [1]](https://www.purepc.pl/image/news/2019/08/13_luki_bezpieczenstwa_w_ponad_40_sterownikach_wielu_znanych_firm_0_b.jpg)
Groźna luka 0-day odnaleziona w kodzie źródłowym Chromium
W ramach swojego raportu Eclypsium wyodrębniło trzy klasy ataków wykorzystujących exploity w sterownikach urządzeń: RWEverything, LoJax i SlingShot (krótką "specyfikację" ataków znajdziecie w TYM dokumencie, również od ekipy z Eclypsium). Na tę chwilę wiadomo jedynie, że kilka firm podjęło akcje, zmierzające do załatania luk, możemy więc jedynie czekać na informacje o niezbędnych aktualizacjach. Jednym z największych zagrożeń luki jest to, że wśród narażonych na ataki firm, znaleźli się zasadniczo wszyscy dostawcy BIOSu.
![Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm [2]](https://www.purepc.pl/image/news/2019/08/13_luki_bezpieczenstwa_w_ponad_40_sterownikach_wielu_znanych_firm_1_b.png)
Powiązane publikacje
Prywatność na Discordzie nie istnieje. Platforma Spy Pet śledzi miliony użytkowników i sprzedaje o nich informacje
19
DuckDuckGo Privacy Pro - nadchodzi pierwsza subskrypcja firmy, która pozwoli jeszcze bardziej chronić prywatność
16
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
30
Twórcy zabezpieczenia antypirackiego Denuvo prezentują nowe rozwiązanie. TraceMark pozwoli na namierzenie leakerów
106
