Ang mga driver mula sa mga pangunahing tagagawa, kabilang ang Intel, AMD at NVIDIA, ay mahina sa mga pag-atake ng pagtaas ng pribilehiyo
Ang mga espesyalista mula sa Cybersecurity Eclypsium ay nagsagawa ng pag-aaral na natuklasan ang isang kritikal na depekto sa pagbuo ng software para sa mga modernong driver para sa iba't ibang device. Ang ulat ng kumpanya ay nagbanggit ng mga produkto ng software mula sa dose-dosenang mga tagagawa ng hardware. Ang natuklasang kahinaan ay nagpapahintulot sa malware na palakihin ang mga pribilehiyo, hanggang sa walang limitasyong pag-access sa kagamitan. Isang mahabang listahan ng mga driver provider na ganap na inaprubahan ng Microsoft […]