Specialister från Cybersecurity Eclypsium genomförde en studie som upptäckte ett kritiskt fel i mjukvaruutveckling för moderna drivrutiner för olika enheter. Företagets rapport nämner mjukvaruprodukter från dussintals hårdvarutillverkare. Den upptäckta sårbarheten tillåter skadlig programvara att eskalera privilegier, upp till obegränsad tillgång till utrustning.
Den långa listan av drivrutinsleverantörer som är fullt godkända av Microsoft Windows Quality Lab inkluderar sådana stora företag som Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, etc. Sårbarheten kokar ner till det faktum att program med låga rättigheter kan använda legitima drivrutinsfunktioner för att få tillgång till systemkärnan och hårdvarukomponenter. Med andra ord kan skadlig programvara som körs i användarutrymmet skanna en sårbar drivrutin på målmaskinen och sedan använda den för att få kontroll över systemet. Men om den sårbara drivrutinen inte finns på systemet ännu behöver du administratörsrättigheter för att installera den.
Som en del av studien upptäckte Cybersecurity Eclypsium-forskare tre sätt att eskalera privilegier med hjälp av enhetsdrivrutiner. Detaljer om utnyttjandet av förarens sårbarheter avslöjades inte, men företagsrepresentanter rapporterade att de för närvarande utvecklar en mjukvarulösning som kommer att eliminera felet. För närvarande har alla drivrutinsutvecklare vars produkter påverkas av den upptäckta sårbarheten underrättats om problemet.
Källa: 3dnews.ru