ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಎಕ್ಲಿಪ್ಸಿಯಂನ ತಜ್ಞರು ವಿವಿಧ ಸಾಧನಗಳಿಗೆ ಆಧುನಿಕ ಡ್ರೈವರ್ಗಳಿಗೆ ಸಾಫ್ಟ್ವೇರ್ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ನಿರ್ಣಾಯಕ ದೋಷವನ್ನು ಕಂಡುಹಿಡಿದ ಅಧ್ಯಯನವನ್ನು ನಡೆಸಿದರು. ಕಂಪನಿಯ ವರದಿಯು ಹತ್ತಾರು ಹಾರ್ಡ್ವೇರ್ ತಯಾರಕರ ಸಾಫ್ಟ್ವೇರ್ ಉತ್ಪನ್ನಗಳನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ. ಪತ್ತೆಯಾದ ದುರ್ಬಲತೆಯು ಮಾಲ್ವೇರ್ಗೆ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಉಪಕರಣಗಳಿಗೆ ಅನಿಯಮಿತ ಪ್ರವೇಶದವರೆಗೆ.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ ಕ್ವಾಲಿಟಿ ಲ್ಯಾಬ್ನಿಂದ ಸಂಪೂರ್ಣವಾಗಿ ಅನುಮೋದಿಸಲಾದ ಚಾಲಕ ಪೂರೈಕೆದಾರರ ದೀರ್ಘ ಪಟ್ಟಿಯು ಇಂಟೆಲ್, ಎಎಮ್ಡಿ, ಎನ್ವಿಡಿಯಾ, ಎಎಮ್ಐ, ಫೀನಿಕ್ಸ್, ಎಎಸ್ಯುಎಸ್, ಹುವಾವೇ, ತೋಷಿಬಾ, ಸೂಪರ್ಮೈಕ್ರೋ, ಗಿಗಾಬೈಟ್, ಎಂಎಸ್ಐ, ಇವಿಜಿಎ, ಇತ್ಯಾದಿ ದೊಡ್ಡ ಕಂಪನಿಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಕಡಿಮೆ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಪ್ರೋಗ್ರಾಂಗಳು ಸಿಸ್ಟಮ್ ಕರ್ನಲ್ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ ಘಟಕಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಕಾನೂನುಬದ್ಧ ಚಾಲಕ ಕಾರ್ಯಗಳನ್ನು ಬಳಸಬಹುದು. ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಮಾಲ್ವೇರ್ ಗುರಿ ಯಂತ್ರದಲ್ಲಿ ದುರ್ಬಲ ಚಾಲಕವನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಸಿಸ್ಟಮ್ನ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಅದನ್ನು ಬಳಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ದುರ್ಬಲ ಚಾಲಕವು ಇನ್ನೂ ಸಿಸ್ಟಮ್ನಲ್ಲಿಲ್ಲದಿದ್ದರೆ, ಅದನ್ನು ಸ್ಥಾಪಿಸಲು ನಿಮಗೆ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳು ಬೇಕಾಗುತ್ತವೆ.
ಅಧ್ಯಯನದ ಭಾಗವಾಗಿ, ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಎಕ್ಲಿಪ್ಸಿಯಮ್ ಸಂಶೋಧಕರು ಡಿವೈಸ್ ಡ್ರೈವರ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಮೂರು ಮಾರ್ಗಗಳನ್ನು ಕಂಡುಹಿಡಿದರು. ಚಾಲಕ ದೋಷಗಳ ಶೋಷಣೆಯ ವಿವರಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ಕಂಪನಿಯ ಪ್ರತಿನಿಧಿಗಳು ಪ್ರಸ್ತುತ ದೋಷವನ್ನು ನಿವಾರಿಸುವ ಸಾಫ್ಟ್ವೇರ್ ಪರಿಹಾರವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ವರದಿ ಮಾಡಿದ್ದಾರೆ. ಈ ಸಮಯದಲ್ಲಿ, ಪತ್ತೆಯಾದ ದುರ್ಬಲತೆಯಿಂದ ಉತ್ಪನ್ನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಎಲ್ಲಾ ಡ್ರೈವರ್ ಡೆವಲಪರ್ಗಳಿಗೆ ಸಮಸ್ಯೆಯ ಕುರಿತು ಸೂಚನೆ ನೀಡಲಾಗಿದೆ.
ಮೂಲ: 3dnews.ru