Specialistoj de Cybersecurity Eclypsium faris studon, kiu malkovris kritikan difekton en programaro por modernaj ŝoforoj por diversaj aparatoj. La raporto de la firmao mencias softvaraĵojn de dekoj da aparataro-fabrikistoj. La malkovrita vundebleco permesas al malware pligrandigi privilegiojn, ĝis senlima aliro al ekipaĵo.
La longa listo de ŝoforprovizantoj, kiuj estas plene aprobitaj de la Microsoft Windows Quality Lab, inkluzivas tiajn grandajn kompaniojn kiel Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, ktp. La vundebleco bolas. malsupren al la fakto ke programoj kun malaltaj rajtoj povas uzi legitimajn ŝoforfunkciojn por akiri aliron al la sistema kerno kaj hardvarkomponentoj. Alivorte, malware kuranta en uzantspaco kapablas skani vundeblan pelilon sur la cela maŝino kaj poste uzi ĝin por akiri kontrolon de la sistemo. Tamen, se la vundebla ŝoforo ankoraŭ ne estas en la sistemo, vi bezonos administrantajn rajtojn por instali ĝin.
Kiel parto de la studo, esploristoj de Cybersecurity Eclypsium malkovris tri manierojn por pligrandigi privilegiojn uzante aparatajn ŝoforojn. Detaloj pri la ekspluatado de la vundeblecoj de la ŝoforo ne estis malkaŝitaj, sed reprezentantoj de la kompanio raportis, ke ili nuntempe disvolvas programaran solvon, kiu eliminos la eraron. Ĉi-momente, ĉiuj ŝoforprogramistoj, kies produktoj estas tuŝitaj de la malkovrita vundebleco, estis sciigitaj pri la problemo.
fonto: 3dnews.ru