Specialistoj de Cybersecurity Eclypsium faris studon, kiu malkovris kritikan difekton en programaro por modernaj ŝoforoj por diversaj aparatoj. La raporto de la firmao mencias softvaraĵojn de dekoj da aparataro-fabrikistoj. La malkovrita vundebleco permesas al malware pligrandigi privilegiojn, ĝis senlima aliro al ekipaĵo.
Longa listo de ŝoforprovizantoj plene aprobitaj de Microsoft Windows Quality Lab inkluzivas gravajn kompaniojn kiel Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, kaj aliajn. La malkovrita vundebleco permesas al programoj kun malaltaj privilegioj ekspluati legitimajn pelilajn funkciojn por akiri aliron al la sistema kerno kaj aparataraj komponantoj. Alivorte, malica programaro funkcianta en uzantspaco povas skani vundeblan pelilon sur cela maŝino kaj poste uzi ĝin por akiri kontrolon de la sistemo. Tamen, se la vundebla pelilo ne jam ĉeestas sur la sistemo, ĝia instalado postulos administrantajn privilegiojn.
Kiel parto de la studo, esploristoj de Cybersecurity Eclypsium malkovris tri manierojn por pligrandigi privilegiojn uzante aparatajn ŝoforojn. Detaloj pri la ekspluatado de la vundeblecoj de la ŝoforo ne estis malkaŝitaj, sed reprezentantoj de la kompanio raportis, ke ili nuntempe disvolvas programaran solvon, kiu eliminos la eraron. Ĉi-momente, ĉiuj ŝoforprogramistoj, kies produktoj estas tuŝitaj de la malkovrita vundebleco, estis sciigitaj pri la problemo.
fonto: 3dnews.ru
