Wataalamu kutoka Cybersecurity Eclypsium walifanya utafiti ambao uligundua dosari kubwa katika uundaji wa programu kwa viendeshi vya kisasa vya vifaa mbalimbali. Ripoti ya kampuni inataja bidhaa za programu kutoka kwa wazalishaji kadhaa wa vifaa. Athari iliyogunduliwa huruhusu programu hasidi kuongeza upendeleo, hadi ufikiaji usio na kikomo wa kifaa.
Orodha ndefu ya wasambazaji wa viendeshi ambao wameidhinishwa kikamilifu na Maabara ya Ubora ya Microsoft Windows inajumuisha kampuni kubwa kama vile Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, n.k. Athari za kuathirika zinajitokeza. chini ya ukweli kwamba programu zilizo na haki za chini zinaweza kutumia kazi halali za kiendeshi kupata ufikiaji wa kernel ya mfumo na vipengee vya maunzi. Kwa maneno mengine, programu hasidi inayoendesha katika nafasi ya mtumiaji inaweza kuchanganua kiendeshi kilicho katika mazingira magumu kwenye mashine inayolengwa na kisha kuitumia kupata udhibiti wa mfumo. Hata hivyo, ikiwa kiendeshi kilicho katika mazingira magumu bado hakipo kwenye mfumo, utahitaji haki za msimamizi ili kusakinisha.
Kama sehemu ya utafiti, watafiti wa Cybersecurity Eclypsium waligundua njia tatu za kuongeza upendeleo kwa kutumia viendesha kifaa. Maelezo ya unyonyaji wa udhaifu wa madereva hayakufunuliwa, lakini wawakilishi wa kampuni waliripoti kwamba kwa sasa wanatengeneza suluhisho la programu ambalo litaondoa hitilafu. Kwa wakati huu, wasanidi programu wote ambao bidhaa zao zimeathiriwa na athari iliyogunduliwa wamearifiwa kuhusu suala hilo.
Chanzo: 3dnews.ru