Cybersecurity Eclypsium-ի մասնագետները հետազոտություն են անցկացրել, որը հայտնաբերել է տարբեր սարքերի ժամանակակից վարորդների համար ծրագրային ապահովման մշակման կարևոր թերություն: Ընկերության հաշվետվության մեջ նշվում են ծրագրային ապահովման արտադրանքներ տասնյակ ապարատային արտադրողների կողմից: Հայտնաբերված խոցելիությունը թույլ է տալիս չարամիտ ծրագրերին մեծացնել արտոնությունները՝ ընդհուպ մինչև սարքավորումների անսահմանափակ մուտք:
Վարորդների մատակարարների երկար ցուցակը, որոնք լիովին հաստատված են Microsoft Windows Quality Lab-ի կողմից, ներառում են այնպիսի խոշոր ընկերություններ, ինչպիսիք են Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA և այլն: Խոցելիությունը եռում է: մինչև այն փաստը, որ ցածր իրավունքներով ծրագրերը կարող են օգտագործել վարորդի օրինական գործառույթները՝ համակարգի միջուկին և ապարատային բաղադրիչներին հասանելիություն ստանալու համար: Այլ կերպ ասած, օգտագործողի տարածքում աշխատող չարամիտ ծրագիրը կարող է սկանավորել խոցելի դրայվերը թիրախային մեքենայի վրա, այնուհետև օգտագործել այն՝ համակարգը վերահսկելու համար: Այնուամենայնիվ, եթե խոցելի դրայվերը դեռ համակարգում չէ, այն տեղադրելու համար ձեզ հարկավոր են ադմինիստրատորի իրավունքներ:
Հետազոտության շրջանակում Cybersecurity Eclypsium-ի հետազոտողները հայտնաբերել են արտոնություններն ավելացնելու երեք եղանակ՝ օգտագործելով սարքերի դրայվերները: Վարորդի խոցելիության շահագործման մանրամասները չեն բացահայտվել, սակայն ընկերության ներկայացուցիչները հայտնել են, որ ներկայումս մշակում են ծրագրային լուծում, որը կվերացնի սխալը: Այս պահին բոլոր վարորդների մշակողները, որոնց արտադրանքը տուժել է հայտնաբերված խոցելիությունից, ծանուցվել են խնդրի մասին:
Source: 3dnews.ru