ከሳይበር ሴኪዩሪቲ ኤክሊፕሲየም የተውጣጡ ስፔሻሊስቶች ለተለያዩ መሳሪያዎች ዘመናዊ አሽከርካሪዎች በሶፍትዌር ልማት ላይ ያለውን ወሳኝ ጉድለት ያገኙበትን ጥናት አደረጉ። የኩባንያው ሪፖርት በደርዘን የሚቆጠሩ የሃርድዌር አምራቾች የሶፍትዌር ምርቶችን ጠቅሷል። የተገኘው ተጋላጭነት ማልዌር ልዩ መብቶችን እንዲያሳድግ ያስችለዋል፣ እስከ ያልተገደበ የመሣሪያ መዳረሻ።
በማይክሮሶፍት ዊንዶውስ ጥራት ላብራቶሪ ሙሉ በሙሉ የጸደቁት ረጅም የአሽከርካሪዎች ዝርዝር እንደ ኢንቴል፣ ኤኤምዲ፣ ኒቪዲ፣ ኤኤምአይ፣ ፎኒክስ፣ ASUS፣ Huawei፣ Toshiba፣ SuperMicro፣ GIGABYTE፣ MSI፣ EVGA፣ ወዘተ የመሳሰሉ ትልልቅ ኩባንያዎችን ያጠቃልላል። ዝቅተኛ መብቶች ያላቸው ፕሮግራሞች የስርዓተ ከርነል እና የሃርድዌር ክፍሎችን ለመድረስ ህጋዊ የአሽከርካሪ ተግባራትን ሊጠቀሙ ስለሚችሉ ነው። በሌላ አገላለጽ በተጠቃሚ ቦታ ላይ የሚሰራ ማልዌር የተጋለጠውን ሾፌር በታለመው ማሽን ላይ መፈተሽ እና ስርዓቱን ለመቆጣጠር ሊጠቀምበት ይችላል። ነገር ግን፣ ተጋላጭ የሆነው አሽከርካሪ ገና በሲስተሙ ላይ ካልሆነ እሱን ለመጫን የአስተዳዳሪ መብቶችን ያስፈልግዎታል።
የጥናቱ አካል የሆነው የሳይበር ሴኪዩሪቲ ኤክሊፕሲየም ተመራማሪዎች የመሳሪያ ነጂዎችን በመጠቀም ልዩ መብቶችን የሚጨምሩበት ሶስት መንገዶችን አግኝተዋል። የአሽከርካሪው ተጋላጭነት ብዝበዛ ዝርዝሮች አልተገለፁም የኩባንያው ተወካዮች ግን ስህተቱን የሚያስወግድ የሶፍትዌር መፍትሄ በማዘጋጀት ላይ መሆናቸውን ተናግረዋል ። በዚህ ጊዜ ምርቶቻቸው በተገኘው ተጋላጭነት የተጎዱ ሁሉም የአሽከርካሪዎች ገንቢዎች ስለጉዳዩ ማሳወቂያ ተደርገዋል።
ምንጭ: 3dnews.ru