Cybersecurity Eclypsium адистери изилдөө жүргүзүп, ар кандай түзүлүштөр үчүн заманбап драйверлер үчүн программалык камсыздоону иштеп чыгууда олуттуу кемчиликти аныкташкан. Компаниянын отчетунда ондогон жабдык өндүрүүчүлөрдүн программалык продуктулары айтылат. Табылган кемчилик кесепеттүү программага артыкчылыктарды, жабдууларга чексиз жетүүгө мүмкүнчүлүк берет.
Microsoft Windows Quality Lab тарабынан толугу менен жактырылган айдоочу жеткирүүчүлөрдүн узун тизмеси Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA ж.б. төмөн укуктары бар программалар системанын ядросуна жана аппараттык компоненттерине жетүү үчүн мыйзамдуу драйвер функцияларын колдоно алат. Башкача айтканда, колдонуучу мейкиндигинде иштеп жаткан кесепеттүү программа максаттуу машинадагы аялуу драйверди сканерлеп, андан кийин системаны башкаруу үчүн колдоно алат. Бирок, эгер аялуу драйвер системада жок болсо, аны орнотуу үчүн администратордун укуктары керек болот.
Изилдөөнүн бир бөлүгү катары, Cybersecurity Eclypsium изилдөөчүлөрү түзмөк драйверлерин колдонуу менен артыкчылыктарды жогорулатуунун үч жолун табышты. Драйвердин кемчиликтерин колдонуунун чоо-жайы ачыкталган жок, бирок компаниянын өкүлдөрү учурда катаны жок кыла турган программалык чечимди иштеп чыгууда деп билдиришти. Бул учурда, өнүмдөрү табылган алсыздыкка дуушар болгон бардык драйвер иштеп чыгуучулары маселе тууралуу кабарлашты.
Source: 3dnews.ru