Strokovnjaki Cybersecurity Eclypsium so izvedli študijo, ki je odkrila kritično napako pri razvoju programske opreme za sodobne gonilnike za različne naprave. Poročilo podjetja omenja izdelke programske opreme več deset proizvajalcev strojne opreme. Odkrita ranljivost omogoča zlonamerni programski opremi, da poveča privilegije, vse do neomejenega dostopa do opreme.
Dolg seznam dobaviteljev gonilnikov, ki jih je v celoti odobril Microsoft Windows Quality Lab, vključuje velika podjetja, kot so Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA itd. Ranljivost vre vse do dejstva, da lahko programi z nizkimi pravicami uporabljajo legitimne funkcije gonilnika za dostop do sistemskega jedra in komponent strojne opreme. Z drugimi besedami, zlonamerna programska oprema, ki se izvaja v uporabniškem prostoru, lahko pregleda ranljiv gonilnik na ciljnem računalniku in ga nato uporabi za pridobitev nadzora nad sistemom. Če pa ranljivega gonilnika še ni v sistemu, boste za njegovo namestitev potrebovali skrbniške pravice.
Kot del študije so raziskovalci Cybersecurity Eclypsium odkrili tri načine za povečanje privilegijev z uporabo gonilnikov naprav. Podrobnosti o izkoriščanju ranljivosti gonilnika niso bile razkrite, so pa predstavniki podjetja sporočili, da trenutno razvijajo programsko rešitev, ki bo napako odpravila. Trenutno so vsi razvijalci gonilnikov, katerih izdelki so prizadeti zaradi odkrite ranljivosti, obveščeni o težavi.
Vir: 3dnews.ru