Lielo ražotāju draiveri, tostarp Intel, AMD un NVIDIA, ir neaizsargāti pret privilēģiju eskalācijas uzbrukumiem
Speciālisti no Cybersecurity Eclypsium veica pētījumu, kurā tika atklāts kritisks trūkums programmatūras izstrādē mūsdienu dažādu ierīču draiveriem. Uzņēmuma ziņojumā minēti programmatūras produkti no desmitiem aparatūras ražotāju. Atklātā ievainojamība ļauj ļaunprātīgai programmatūrai palielināt privilēģijas, līdz pat neierobežotai piekļuvei aprīkojumam. Garš saraksts ar draiveru nodrošinātājiem, kurus pilnībā apstiprina Microsoft […]