Specjaliści z Cybersecurity Eclypsium przeprowadzili badanie, które odkryło krytyczną wadę w rozwoju oprogramowania nowoczesnych sterowników dla różnych urządzeń. W raporcie firmy wspomniano o oprogramowaniu kilkudziesięciu producentów sprzętu. Odkryta luka umożliwia złośliwemu oprogramowaniu eskalację uprawnień, aż do nieograniczonego dostępu do sprzętu.
Na długiej liście dostawców sterowników w pełni zatwierdzonych przez Laboratorium Jakości Microsoft Windows znajdują się tak duże firmy, jak Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA itp. Luka się gotuje aż do faktu, że programy z niskimi uprawnieniami mogą wykorzystywać legalne funkcje sterowników w celu uzyskania dostępu do jądra systemu i komponentów sprzętowych. Innymi słowy, złośliwe oprogramowanie działające w przestrzeni użytkownika może przeskanować podatny na ataki sterownik na komputerze docelowym, a następnie wykorzystać go do przejęcia kontroli nad systemem. Jeśli jednak podatnego sterownika nie ma jeszcze w systemie, do jego zainstalowania potrzebne będą uprawnienia administratora.
W ramach badania badacze Cybersecurity Eclypsium odkryli trzy sposoby eskalacji uprawnień za pomocą sterowników urządzeń. Szczegóły wykorzystania luk w sterownikach nie zostały ujawnione, ale przedstawiciele firmy poinformowali, że obecnie opracowują rozwiązanie programowe, które wyeliminuje błąd. Obecnie wszyscy twórcy sterowników, których produkty dotknięte są wykrytą luką, zostali powiadomieni o problemie.
Źródło: 3dnews.ru