Pakar dari Cybersecurity Eclypsium menjalankan kajian yang menemui kecacatan kritikal dalam pembangunan perisian untuk pemacu moden untuk pelbagai peranti. Laporan syarikat menyebut produk perisian daripada berpuluh-puluh pengeluar perkakasan. Kerentanan yang ditemui membolehkan perisian hasad meningkatkan keistimewaan, sehingga akses tanpa had kepada peralatan.
Senarai panjang pembekal pemacu yang diluluskan sepenuhnya oleh Microsoft Windows Quality Lab termasuk syarikat besar seperti Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, dsb. kepada fakta bahawa program dengan hak yang rendah boleh menggunakan fungsi pemacu yang sah untuk mendapatkan akses kepada kernel sistem dan komponen perkakasan. Dalam erti kata lain, perisian hasad yang berjalan di ruang pengguna dapat mengimbas pemacu yang terdedah pada mesin sasaran dan kemudian menggunakannya untuk mengawal sistem. Walau bagaimanapun, jika pemacu yang terdedah belum lagi berada pada sistem, anda memerlukan hak pentadbir untuk memasangnya.
Sebagai sebahagian daripada kajian, penyelidik Cybersecurity Eclypsium menemui tiga cara untuk meningkatkan keistimewaan menggunakan pemacu peranti. Butiran tentang eksploitasi kelemahan pemandu tidak didedahkan, tetapi wakil syarikat melaporkan bahawa mereka sedang membangunkan penyelesaian perisian yang akan menghapuskan ralat. Pada masa ini, semua pembangun pemandu yang produknya terjejas oleh kerentanan yang ditemui telah dimaklumkan tentang isu tersebut.
Sumber: 3dnews.ru