أجرى متخصصون من Cybersecurity Eclypsium دراسة اكتشفت خللًا خطيرًا في تطوير البرمجيات لبرامج التشغيل الحديثة لمختلف الأجهزة. يذكر تقرير الشركة منتجات البرمجيات من العشرات من الشركات المصنعة للأجهزة. تسمح الثغرة المكتشفة للبرامج الضارة بتصعيد الامتيازات، وصولاً إلى الوصول غير المحدود إلى المعدات.
تتضمن القائمة الطويلة لموردي برامج التشغيل المعتمدين بالكامل من قبل Microsoft Windows Quality Lab شركات كبيرة مثل Intel، وAMD، وNVIDIA، وAMI، وPhoenix، وASUS، وHuawei، وToshiba، وSuperMicro، وGIGABYTE، وMSI، وEVGA، وما إلى ذلك. ويرجع ذلك إلى حقيقة أن البرامج ذات الحقوق المنخفضة يمكنها استخدام وظائف برنامج التشغيل المشروعة للوصول إلى نواة النظام ومكونات الأجهزة. بمعنى آخر، تكون البرامج الضارة التي تعمل في مساحة المستخدم قادرة على فحص برنامج التشغيل الضعيف على الجهاز المستهدف ثم استخدامه للتحكم في النظام. ومع ذلك، إذا لم يكن برنامج التشغيل الضعيف موجودًا على النظام بعد، فستحتاج إلى حقوق المسؤول لتثبيته.
وكجزء من الدراسة، اكتشف باحثو Cybersecurity Eclypsium ثلاث طرق لتصعيد الامتيازات باستخدام برامج تشغيل الأجهزة. ولم يتم الكشف عن تفاصيل استغلال الثغرات الأمنية في برنامج التشغيل، ولكن أفاد ممثلو الشركة أنهم يعملون حاليًا على تطوير حل برمجي من شأنه القضاء على الخطأ. في الوقت الحالي، تم إخطار جميع مطوري برامج التشغيل الذين تأثرت منتجاتهم بالثغرة المكتشفة بالمشكلة.
المصدر: 3dnews.ru