Cybersecurity Eclypsium мамандары әртүрлі құрылғыларға арналған заманауи драйверлер үшін бағдарламалық жасақтаманы әзірлеудегі маңызды кемшілікті анықтаған зерттеу жүргізді. Компанияның есебінде ондаған аппараттық құралдар өндірушілерінің бағдарламалық өнімдері туралы айтылады. Табылған осалдық зиянды бағдарламаға жабдыққа шектеусіз қол жеткізуге дейін артықшылықтарды арттыруға мүмкіндік береді.
Microsoft Windows сапа зертханасы толығымен мақұлдаған драйвер жеткізушілерінің ұзақ тізіміне Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA және т. құқықтары төмен бағдарламалар жүйелік ядроға және аппараттық құрал құрамдастарына қол жеткізу үшін заңды драйвер функцияларын пайдалана алады. Басқаша айтқанда, пайдаланушы кеңістігінде жұмыс істейтін зиянды бағдарлама мақсатты құрылғыдағы осал драйверді сканерлей алады, содан кейін оны жүйені басқару үшін пайдалана алады. Дегенмен, осал драйвер жүйеде әлі жоқ болса, оны орнату үшін сізге әкімші құқығы қажет болады.
Зерттеудің бір бөлігі ретінде Cybersecurity Eclypsium зерттеушілері құрылғы драйверлерін пайдаланып артықшылықтарды арттырудың үш әдісін тапты. Драйвердің осал тұстарын пайдаланудың егжей-тегжейлері жарияланбады, бірақ компания өкілдері қазіргі уақытта қатені жойатын бағдарламалық шешім әзірлеп жатқанын хабарлады. Қазіргі уақытта анықталған осалдық өнімдері әсер еткен барлық драйвер әзірлеушілері мәселе туралы хабардар етілді.
Ақпарат көзі: 3dnews.ru