Cybersecurity Eclypsium မှ ကျွမ်းကျင်သူများသည် စက်ပစ္စည်းအမျိုးမျိုးအတွက် ခေတ်မီဒရိုက်ဗာများအတွက် ဆော့ဖ်ဝဲဖွံ့ဖြိုးတိုးတက်မှုတွင် အရေးကြီးသော ချို့ယွင်းချက်ကို တွေ့ရှိခဲ့သည့် လေ့လာမှုတစ်ခုကို ပြုလုပ်ခဲ့သည်။ ကုမ္ပဏီ၏အစီရင်ခံစာတွင် ဒါဇင်ပေါင်းများစွာသော ဟာ့ဒ်ဝဲထုတ်လုပ်သူများထံမှ ဆော့ဖ်ဝဲလ်ထုတ်ကုန်များကို ဖော်ပြထားပါသည်။ ရှာဖွေတွေ့ရှိထားသော အားနည်းချက်သည် စက်ပစ္စည်းကိရိယာများသို့ အကန့်အသတ်မရှိ ဝင်ရောက်ခွင့်အထိ အခွင့်ထူးများ တိုးမြင့်လာစေသည်။
Microsoft Windows Quality Lab မှ အပြည့်အဝအတည်ပြုထားသော ယာဉ်မောင်းသူစာရင်းရှည်တွင် Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA အစရှိသည့် ကုမ္ပဏီကြီးများ ပါဝင်ပါသည်။ အခွင့်အရေးနည်းသော ပရိုဂရမ်များသည် စနစ် kernel နှင့် hardware အစိတ်အပိုင်းများသို့ ဝင်ရောက်ခွင့်ရရှိရန် တရားဝင် driver function များကို အသုံးပြုနိုင်သည်။ တစ်နည်းဆိုရသော်၊ အသုံးပြုသူနေရာ၌ လည်ပတ်နေသော malware သည် ပစ်မှတ်စက်ရှိ အားနည်းချက်ရှိသော ဒရိုက်ဘာကို စကင်န်ဖတ်နိုင်ပြီး စနစ်၏ထိန်းချုပ်မှုရရှိရန် ၎င်းကို အသုံးပြုနိုင်သည်။ သို့သော်၊ အားနည်းချက်ရှိသော driver သည် system တွင်မရှိသေးပါက၊ ၎င်းကိုထည့်သွင်းရန်စီမံခန့်ခွဲသူအခွင့်အရေးများလိုအပ်လိမ့်မည်။
လေ့လာမှု၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့် Cybersecurity Eclypsium သုတေသီများသည် စက်ပစ္စည်းဒရိုက်ဗာများကို အသုံးပြု၍ အခွင့်ထူးများတိုးမြင့်ရန် နည်းလမ်းသုံးသွယ်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ယာဉ်မောင်းအားနည်းချက်များကို အသုံးချခြင်း၏အသေးစိတ်အချက်အလက်များကို ထုတ်ဖော်ပြောကြားခြင်းမရှိသော်လည်း ကုမ္ပဏီကိုယ်စားလှယ်များက ၎င်းတို့သည် လက်ရှိတွင် အမှားအယွင်းများကို ဖယ်ရှားပေးမည့် ဆော့ဖ်ဝဲလ်ဖြေရှင်းချက်တစ်ခုကို တီထွင်နေသည်ဟု ဆိုသည်။ ယခုအချိန်တွင် ရှာဖွေတွေ့ရှိထားသည့် အားနည်းချက်ကြောင့် ထုတ်ကုန်များအပေါ် သက်ရောက်မှုရှိသော ယာဉ်မောင်းဆော့ဖ်ဝဲရေးသားသူအားလုံးကို အဆိုပါပြဿနာကို အကြောင်းကြားထားပြီးဖြစ်သည်။
source: 3dnews.ru