Cybersecurity Eclypsium இன் வல்லுநர்கள் ஒரு ஆய்வை நடத்தினர், இது பல்வேறு சாதனங்களுக்கான நவீன இயக்கிகளுக்கான மென்பொருள் உருவாக்கத்தில் ஒரு முக்கியமான குறைபாட்டைக் கண்டறிந்தது. நிறுவனத்தின் அறிக்கை டஜன் கணக்கான வன்பொருள் உற்பத்தியாளர்களின் மென்பொருள் தயாரிப்புகளைக் குறிப்பிடுகிறது. கண்டுபிடிக்கப்பட்ட பாதிப்பு, சாதனங்களுக்கான வரம்பற்ற அணுகல் வரை, சிறப்புரிமைகளை அதிகரிக்க தீம்பொருளை அனுமதிக்கிறது.
மைக்ரோசாஃப்ட் விண்டோஸ் தர ஆய்வகத்தால் முழுமையாக அங்கீகரிக்கப்பட்ட இயக்கி சப்ளையர்களின் நீண்ட பட்டியலில் Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA போன்ற பெரிய நிறுவனங்கள் அடங்கும். பாதிப்பு கொதித்தது. குறைந்த உரிமைகள் கொண்ட நிரல்கள் முறையான இயக்கி செயல்பாடுகளைப் பயன்படுத்தி கணினி கர்னல் மற்றும் வன்பொருள் கூறுகளை அணுகலாம். வேறு வார்த்தைகளில் கூறுவதானால், பயனர் இடத்தில் இயங்கும் தீம்பொருள் ஒரு இலக்கு கணினியில் பாதிக்கப்படக்கூடிய இயக்கியை ஸ்கேன் செய்து கணினியின் கட்டுப்பாட்டைப் பெற அதைப் பயன்படுத்த முடியும். இருப்பினும், பாதிக்கப்படக்கூடிய இயக்கி இன்னும் கணினியில் இல்லை என்றால், அதை நிறுவ உங்களுக்கு நிர்வாகி உரிமைகள் தேவைப்படும்.
ஆய்வின் ஒரு பகுதியாக, சைபர் செக்யூரிட்டி எக்லிப்சியம் வல்லுநர்கள் சாதன இயக்கிகளைப் பயன்படுத்தி சலுகைகளை அதிகரிக்க மூன்று வழிகளைக் கண்டுபிடித்தனர். இயக்கி பாதிப்புகளின் சுரண்டல் பற்றிய விவரங்கள் வெளியிடப்படவில்லை, ஆனால் நிறுவனத்தின் பிரதிநிதிகள் தற்போது பிழையை நீக்கும் மென்பொருள் தீர்வை உருவாக்கி வருவதாக தெரிவித்தனர். இந்த நேரத்தில், கண்டறியப்பட்ட பாதிப்பால் தயாரிப்புகள் பாதிக்கப்பட்டுள்ள அனைத்து இயக்கி டெவலப்பர்களுக்கும் சிக்கல் குறித்து அறிவிக்கப்பட்டுள்ளது.
ஆதாரம்: 3dnews.ru