Espesyalis nan Cybersecurity Eclypsium te fè yon etid ki te dekouvri yon defo kritik nan devlopman lojisyèl pou chofè modèn pou divès aparèy. Rapò konpayi an mansyone pwodwi lojisyèl ki soti nan plizyè douzèn manifaktirè pyès ki nan konpitè. Dekouvwi vilnerabilite pèmèt malveyan ogmante privilèj yo, jiska aksè san limit nan ekipman yo.
Lis long founisè chofè ki konplètman apwouve pa Microsoft Windows Quality Lab gen ladann gwo konpayi tankou Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, elatriye. desann nan lefèt ke pwogram ki gen dwa ki ba yo ka itilize fonksyon chofè lejitim pou jwenn aksè nan nwayo sistèm lan ak eleman pyès ki nan konpitè. Nan lòt mo, malveyan ki kouri nan espas itilizatè a kapab eskane yon chofè vilnerab sou machin nan sib epi sèvi ak li pou pran kontwòl sistèm nan. Sepandan, si chofè vilnerab la poko sou sistèm nan, w ap bezwen dwa administratè pou enstale li.
Nan kad etid la, chèchè Cybersecurity Eclypsium yo te dekouvri twa fason pou ogmante privilèj yo lè l sèvi avèk chofè aparèy yo. Detay sou eksplwatasyon nan frajilite chofè yo pa te divilge, men reprezantan konpayi yo te rapòte ke yo ap devlope kounye a yon solisyon lojisyèl ki pral elimine erè a. Nan moman sa a, tout devlopè chofè ki gen pwodwi yo afekte pa vilnerabilite dekouvri yo te avize pwoblèm nan.
Sous: 3dnews.ru