Фахівці з компанії Cybersecurity Eclypsium провели дослідження, під час якого було виявлено критичний недолік розробки програмного забезпечення для сучасних драйверів різних пристроїв. У звіті компанії згадуються програмні продукти десятків виробників устаткування. Виявлена вразливість дозволяє шкідливому програмному забезпечення підвищити рівень привілеїв, аж до необмеженого доступу до обладнання.
Довгий список постачальників драйверів, які повністю схвалені підрозділом Microsoft Windows Quality Lab, включає такі великі компанії, як Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA та ін. Суть виявленої вразливість полягає в тому, що програми з низьким рівнем прав можуть застосовувати легітимні функції драйвера для отримання доступу до ядра системи та апаратних компонентів. Іншими словами, шкідливе програмне забезпечення, що працює в просторі користувача, здатне провести сканування вразливого драйвера на цільовій машині, а потім використовувати його для отримання контролю над системою. Однак якщо вразливого драйвера ще немає в системі, то для його встановлення потрібні права адміністратора.
У рамках дослідження фахівці Cybersecurity Eclypsium виявили три способи підвищення привілеїв із використанням драйверів пристроїв. Подробиці використання вразливого місця драйверів не розкрито, але представники компанії повідомили про те, що в даний час ведеться розробка програмного рішення, яке дозволить усунути помилку. В даний час усі розробники драйверів, чиї продукти зачіпає виявлену вразливість, повідомлено про проблему.
Джерело: 3dnews.ru