Experter från företaget Cybersecurity Eclypsium genomförde en studie, under vilken de upptäckte ett kritiskt fel i utvecklingen av mjukvara för moderna drivrutiner för olika enheter. Företagets rapport nämner mjukvaruprodukter från dussintals hårdvarutillverkare. Den upptäckta sårbarheten tillåter skadlig programvara att eskalera privilegier, upp till och inklusive obegränsad tillgång till hårdvara.
En lång lista med drivrutinsleverantörer som är helt godkända av Microsoft Windows Quality Lab inkluderar stora företag som Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA och andra. Den upptäckta sårbarheten gör det möjligt för program med låga behörigheter att utnyttja legitima drivrutinsfunktioner för att få åtkomst till systemkärnan och hårdvarukomponenter. Med andra ord kan skadlig programvara som körs i användarutrymmet skanna en sårbar drivrutin på en målmaskin och sedan använda den för att få kontroll över systemet. Men om den sårbara drivrutinen inte redan finns i systemet kräver installationen administratörsbehörighet.
Som en del av forskningen upptäckte Cybersecurity Eclypsium-specialister tre sätt att eskalera privilegier med hjälp av enhetsdrivrutiner. Detaljer om hur förarens sårbarhet utnyttjades avslöjades inte, men företagsrepresentanter rapporterade att en mjukvarulösning för närvarande utvecklas för att eliminera felet. Alla drivrutinsutvecklare vars produkter påverkas av den upptäckta sårbarheten har nu underrättats om problemet.
Källa: 3dnews.ru
