Küberturvalisuse Eclypsiumi spetsialistid viisid läbi uuringu, mis avastas erinevate seadmete kaasaegsete draiverite tarkvaraarenduses kriitilise vea. Ettevõtte aruandes mainitakse kümnete riistvaratootjate tarkvaratooteid. Avastatud haavatavus võimaldab pahavaral suurendada privileege kuni piiramatu juurdepääsuni seadmetele.
Microsoft Windowsi kvaliteedilabori täielikult heaks kiidetud draiverite tarnijate pikk nimekiri sisaldab selliseid suurettevõtteid nagu Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA jne. Haavatavus keeb. kuni tõsiasjani, et madalate õigustega programmid saavad süsteemi tuumale ja riistvarakomponentidele juurdepääsu saamiseks kasutada legitiimseid draiverifunktsioone. Teisisõnu, kasutajaruumis töötav pahavara suudab skannida sihtmasinas olevat haavatavat draiverit ja seejärel kasutada seda süsteemi üle kontrolli saamiseks. Kui aga haavatavat draiverit veel süsteemis pole, vajate selle installimiseks administraatori õigusi.
Uuringu osana avastasid Cybersecurity Eclypsiumi teadlased kolm võimalust privileegide suurendamiseks seadme draiverite abil. Draiveri haavatavuste ärakasutamise üksikasju ei avalikustatud, kuid ettevõtte esindajad teatasid, et nad arendavad praegu tarkvaralahendust, mis vea kõrvaldab. Praegu on probleemist teavitatud kõiki draiverite arendajaid, kelle tooteid avastatud haavatavus mõjutab.
Allikas: 3dnews.ru