Spesialis ti Cybersecurity Eclypsium ngalaksanakeun panilitian anu mendakan cacad kritis dina pamekaran parangkat lunak pikeun supir modern pikeun sababaraha alat. Laporan perusahaan nyebatkeun produk parangkat lunak ti puluhan pabrik hardware. Kerentanan anu kapendak ngamungkinkeun malware naékkeun hak husus, dugi ka aksés anu henteu terbatas kana alat.
Daptar panjang panyadia supir anu disatujuan pinuh ku Microsoft Windows Quality Lab kalebet perusahaan ageung sapertos Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, jsb. Kanyataan yén program anu ngagaduhan hak anu rendah tiasa nganggo fungsi supir anu sah pikeun aksés kana kernel sistem sareng komponén hardware. Kalayan kecap sanésna, malware anu ngajalankeun dina rohangan pangguna tiasa nyeken supir anu rentan dina mesin target teras dianggo pikeun ngontrol sistem. Nanging, upami supir anu rentan teu acan aya dina sistem, anjeun peryogi hak administrator pikeun masangna.
Salaku bagian tina pangajaran, peneliti Cybersecurity Eclypsium mendakan tilu cara pikeun naékkeun hak istimewa nganggo supir alat. Rincian ngeunaan eksploitasi kerentanan supir henteu diungkabkeun, tapi wawakil perusahaan ngalaporkeun yén aranjeunna ayeuna nuju ngembangkeun solusi parangkat lunak anu bakal ngaleungitkeun kasalahan éta. Dina waktos ayeuna, sadaya pamekar supir anu produkna kapangaruhan ku kerentanan anu dipendakan parantos dibéjaan ngeunaan masalah éta.
sumber: 3dnews.ru