Speċjalisti minn Cybersecurity Eclypsium wettqu studju li skopra difett kritiku fl-iżvilupp tas-softwer għal sewwieqa moderni għal diversi apparati. Ir-rapport tal-kumpanija jsemmi prodotti ta 'softwer minn għexieren ta' manifatturi tal-ħardwer. Il-vulnerabbiltà skoperta tippermetti li l-malware teskala l-privileġġi, sa aċċess illimitat għat-tagħmir.
Il-lista twila ta' fornituri tas-sewwieqa li huma approvati bis-sħiħ mill-Microsoft Windows Quality Lab tinkludi kumpaniji kbar bħal Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, eċċ. Il-vulnerabbiltà tagħli sal-fatt li programmi bi drittijiet baxxi jistgħu jużaw funzjonijiet leġittimi tas-sewwieq biex jiksbu aċċess għall-kernel tas-sistema u l-komponenti tal-ħardwer. Fi kliem ieħor, il-malware li jaħdem fl-ispazju tal-utent huwa kapaċi jiskennja sewwieq vulnerabbli fuq il-magna fil-mira u mbagħad jużah biex jikseb il-kontroll tas-sistema. Madankollu, jekk is-sewwieq vulnerabbli għadu mhux fuq is-sistema, ser ikollok bżonn drittijiet ta 'amministratur biex tinstallah.
Bħala parti mill-istudju, ir-riċerkaturi tas-Cybersecurity Eclypsium skoprew tliet modi kif teskala l-privileġġi bl-użu ta 'sewwieqa tal-apparat. Dettalji dwar l-isfruttament tal-vulnerabbiltajiet tas-sewwieq ma ġewx żvelati, iżda r-rappreżentanti tal-kumpanija rrappurtaw li bħalissa qed jiżviluppaw soluzzjoni ta 'softwer li se telimina l-iżball. F'dan iż-żmien, l-iżviluppaturi kollha tas-sewwieqa li l-prodotti tagħhom huma affettwati mill-vulnerabbiltà skoperta ġew notifikati bil-kwistjoni.
Sors: 3dnews.ru