Gli specialisti di Cybersecurity Eclypsium hanno condotto uno studio che ha scoperto un difetto critico nello sviluppo del software per i driver moderni di vari dispositivi. Il rapporto dell'azienda menziona prodotti software di decine di produttori di hardware. La vulnerabilità scoperta consente al malware di aumentare i privilegi, fino all'accesso illimitato alle apparecchiature.
Il lungo elenco di fornitori di driver pienamente approvati dal Microsoft Windows Quality Lab comprende grandi aziende come Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, ecc. La vulnerabilità esplode fino al fatto che i programmi con diritti bassi possono utilizzare funzioni legittime del driver per ottenere l'accesso al kernel del sistema e ai componenti hardware. In altre parole, il malware in esecuzione nello spazio utente è in grado di scansionare un driver vulnerabile sul computer di destinazione e quindi utilizzarlo per ottenere il controllo del sistema. Tuttavia, se il driver vulnerabile non è ancora presente nel sistema, avrai bisogno dei diritti di amministratore per installarlo.
Nell'ambito dello studio, i ricercatori di Cybersecurity Eclypsium hanno scoperto tre modi per aumentare i privilegi utilizzando i driver di dispositivo. I dettagli sullo sfruttamento delle vulnerabilità del driver non sono stati resi noti, ma i rappresentanti dell'azienda hanno riferito che stanno attualmente sviluppando una soluzione software che eliminerà l'errore. Al momento, tutti gli sviluppatori di driver i cui prodotti sono interessati dalla vulnerabilità rilevata sono stati informati del problema.
Fonte: 3dnews.ru