Мутахассисони Cybersecurity Eclypsium тадқиқоте анҷом доданд, ки камбудиҳои муҳимро дар таҳияи нармафзор барои драйверҳои муосир барои дастгоҳҳои гуногун ошкор карданд. Дар гузориши ширкат маҳсулоти нармафзори даҳҳо истеҳсолкунандагони сахтафзор зикр шудааст. Осебпазирии ошкоршуда ба нармафзори зараровар имкон медиҳад, ки имтиёзҳоро то дастрасии номаҳдуд ба таҷҳизот афзоиш диҳад.
Рӯйхати дарози таъминкунандагони драйверҳо, ки аз ҷониби Лабораторияи сифатии Microsoft Windows пурра тасдиқ шудаанд, чунин ширкатҳои бузург ба монанди Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA ва ғайраро дар бар мегиранд. то он даме, ки барномаҳои дорои ҳуқуқҳои паст метавонанд барои дастрасӣ ба ядрои система ва ҷузъҳои сахтафзор аз функсияҳои драйвери қонунӣ истифода баранд. Ба ибораи дигар, нармафзори зараровар, ки дар фазои корбар кор мекунад, қодир аст, ки драйвери осебпазирро дар мошини мавриди ҳадаф скан кунад ва сипас онро барои ба даст овардани назорати система истифода барад. Аммо, агар драйвери осебпазир ҳанӯз дар система набошад, барои насб кардани он ба шумо ҳуқуқҳои администратор лозим мешавад.
Дар доираи таҳқиқот, муҳаққиқони Cybersecurity Eclypsium се роҳи баланд бардоштани имтиёзҳоро бо истифода аз драйверҳои дастгоҳ кашф карданд. Ҷузъиёти истифодаи осебпазирии ронандагон ифшо нашудааст, аммо намояндагони ширкат хабар доданд, ки ҳоло онҳо як ҳалли нармафзореро таҳия мекунанд, ки хатогиро бартараф мекунад. Дар айни замон, ҳамаи таҳиягарони ронандагоне, ки маҳсулоташон аз осебпазирии ошкоршуда осеб дидаанд, аз ин масъала огоҳ карда шудаанд.
Манбаъ: 3dnews.ru