Cybersecurity Eclypsium-ийн мэргэжилтнүүд янз бүрийн төхөөрөмжид зориулсан орчин үеийн драйверуудад зориулсан програм хангамж боловсруулахад ноцтой алдаа байгааг илрүүлсэн судалгаа хийжээ. Тус компанийн тайланд олон арван техник хангамж үйлдвэрлэгчдийн програм хангамжийн бүтээгдэхүүнийг дурдсан байдаг. Илэрсэн эмзэг байдал нь хортой програм хангамжид давуу эрхээ нэмэгдүүлж, тоног төхөөрөмжид хязгааргүй нэвтрэх боломжийг олгодог.
Microsoft Windows-ийн чанарын лаборатори бүрэн зөвшөөрөгдсөн драйвер нийлүүлэгчдийн урт жагсаалтад Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA гэх мэт томоохон компаниуд багтсан. Эмзэг байдал улам бүр нэмэгдсээр байна. Бага эрх бүхий програмууд нь системийн цөм болон техник хангамжийн бүрэлдэхүүн хэсгүүдэд нэвтрэхийн тулд хууль ёсны драйверын функцуудыг ашиглаж болно. Өөрөөр хэлбэл, хэрэглэгчийн орон зайд ажиллаж байгаа хортой програм нь зорилтот машин дээрх эмзэг драйверийг сканнердаж, дараа нь системийн хяналтыг авахын тулд ашиглах боломжтой. Гэсэн хэдий ч, эмзэг драйвер нь системд хараахан ороогүй байгаа бол үүнийг суулгахын тулд танд администраторын эрх хэрэгтэй болно.
Судалгааны нэг хэсэг болох Cybersecurity Eclypsium-ийн судлаачид төхөөрөмжийн драйверуудыг ашиглан давуу эрхийг нэмэгдүүлэх гурван аргыг олж илрүүлжээ. Драйверын сул талыг ашиглах талаар дэлгэрэнгүй мэдээлэл өгөөгүй ч компанийн төлөөлөгчид одоогоор алдааг арилгах програм хангамжийн шийдлийг боловсруулж байгаа гэж мэдэгдэв. Энэ үед бүтээгдэхүүн нь илэрсэн эмзэг байдалд өртсөн бүх драйвер хөгжүүлэгчдэд асуудлын талаар мэдэгдсэн.
Эх сурвалж: 3dnews.ru