Ang mga espesyalista gikan sa Cybersecurity Eclypsium nagpahigayon usa ka pagtuon nga nakadiskubre sa usa ka kritikal nga sayup sa pagpalambo sa software alang sa mga modernong drayber alang sa lainlaing mga aparato. Ang taho sa kompanya naghisgot sa mga produkto sa software gikan sa daghang mga tiggama sa hardware. Ang nadiskobrehan nga kahuyangan nagtugot sa malware sa pagpadako sa mga pribilehiyo, hangtod sa walay kinutuban nga pag-access sa kagamitan.
Ang taas nga lista sa mga suppliers sa drayber nga hingpit nga giaprobahan sa Microsoft Windows Quality Lab naglakip sa mga dagkong kompanya sama sa Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, ug uban pa. hangtod sa kamatuoran nga ang mga programa nga adunay mubu nga mga katungod makagamit sa lehitimong mga gimbuhaton sa drayber aron maka-access sa kernel sa sistema ug mga sangkap sa hardware. Sa laing pagkasulti, ang malware nga nagdagan sa user space makahimo sa pag-scan sa usa ka huyang nga drayber sa target nga makina ug dayon gamiton kini aron makontrol ang sistema. Bisan pa, kung ang huyang nga drayber wala pa sa sistema, kinahanglan nimo ang mga katungod sa tagdumala aron ma-install kini.
Isip bahin sa pagtuon, ang mga tigdukiduki sa Cybersecurity Eclypsium nakadiskubre sa tulo ka paagi aron madugangan ang mga pribilehiyo gamit ang mga driver sa aparato. Ang mga detalye sa pagpahimulos sa mga kahuyangan sa drayber wala gibutyag, apan ang mga representante sa kompanya nagtaho nga sila sa pagkakaron nagpalambo sa usa ka software nga solusyon nga magwagtang sa sayup. Niini nga panahon, ang tanan nga mga developer sa drayber kansang mga produkto naapektuhan sa nadiskobrehan nga kahuyangan gipahibalo sa isyu.
Source: 3dnews.ru