Cynhaliodd arbenigwyr o Cybersecurity Eclypsium astudiaeth a ddarganfuodd ddiffyg critigol mewn datblygu meddalwedd ar gyfer gyrwyr modern ar gyfer dyfeisiau amrywiol. Mae adroddiad y cwmni yn sôn am gynhyrchion meddalwedd gan ddwsinau o weithgynhyrchwyr caledwedd. Mae'r bregusrwydd a ddarganfuwyd yn caniatáu i malware gynyddu breintiau, hyd at fynediad diderfyn i offer.
Mae'r rhestr hir o gyflenwyr gyrwyr sy'n cael eu cymeradwyo'n llawn gan y Microsoft Windows Quality Lab yn cynnwys cwmnïau mawr fel Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, ac ati. Mae'r bregusrwydd yn berwi i lawr i'r ffaith y gall rhaglenni â hawliau isel ddefnyddio swyddogaethau gyrrwr cyfreithlon i gael mynediad i gydrannau cnewyllyn a chaledwedd y system. Mewn geiriau eraill, mae malware sy'n rhedeg yn y gofod defnyddiwr yn gallu sganio gyrrwr bregus ar y peiriant targed ac yna ei ddefnyddio i ennill rheolaeth ar y system. Fodd bynnag, os nad yw'r gyrrwr bregus ar y system eto, bydd angen hawliau gweinyddwr arnoch i'w osod.
Fel rhan o'r astudiaeth, darganfu ymchwilwyr Cybersecurity Eclypsium dair ffordd o gynyddu breintiau gan ddefnyddio gyrwyr dyfeisiau. Ni ddatgelwyd manylion ecsbloetio gwendidau gyrwyr, ond dywedodd cynrychiolwyr y cwmni eu bod ar hyn o bryd yn datblygu datrysiad meddalwedd a fydd yn dileu'r gwall. Ar yr adeg hon, mae'r holl ddatblygwyr gyrwyr y mae'r bregusrwydd a ddarganfuwyd yn effeithio ar eu cynhyrchion wedi cael gwybod am y mater.
Ffynhonnell: 3dnewyddion.ru