Spesialis dari Cybersecurity Eclypsium melakukan penelitian yang menemukan kelemahan kritis dalam pengembangan perangkat lunak untuk driver modern untuk berbagai perangkat. Laporan perusahaan menyebutkan produk perangkat lunak dari puluhan produsen perangkat keras. Kerentanan yang ditemukan memungkinkan malware meningkatkan hak istimewa, hingga akses tak terbatas ke peralatan.
Daftar panjang pemasok driver yang sepenuhnya disetujui oleh Microsoft Windows Quality Lab mencakup perusahaan besar seperti Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, dll. Kerentanannya sangat besar. hingga fakta bahwa program dengan hak rendah dapat menggunakan fungsi driver yang sah untuk mendapatkan akses ke kernel sistem dan komponen perangkat keras. Dengan kata lain, malware yang berjalan di ruang pengguna mampu memindai driver yang rentan di mesin target dan kemudian menggunakannya untuk mendapatkan kendali atas sistem. Namun, jika driver yang rentan belum ada di sistem, Anda memerlukan hak administrator untuk menginstalnya.
Sebagai bagian dari penelitian tersebut, peneliti Cybersecurity Eclypsium menemukan tiga cara untuk meningkatkan hak istimewa menggunakan driver perangkat. Rincian eksploitasi kerentanan driver tidak diungkapkan, tetapi perwakilan perusahaan melaporkan bahwa mereka sedang mengembangkan solusi perangkat lunak yang akan menghilangkan kesalahan tersebut. Saat ini, semua pengembang driver yang produknya terpengaruh oleh kerentanan yang ditemukan telah diberitahu tentang masalah tersebut.
Sumber: 3dnews.ru