СЕРВИС-ЦЕНТР КРОКУС
(050) 0-444-1-44


Драйверы AMD, Intel и Nvidia и многих других оказались уязвимы для атак

Эксперты безопасности фирмы Eclypsium, на конференции DEF CON 27 в Лас-Вегасе (штат Невада), сообщили о конструкционных недоработках, которые были обнаружены в более чем 40 драйверов ядра различных производителей. В отчете компании упоминаются программные продукты двух десятков производителей. Данная уязвимость позволяет вредоносному программному обеспечению получить ряд привилегий, вплоть до неограниченного доступа к оборудованию.

 

«Существует множество аппаратных ресурсов, которые обычно доступны только с помощью привилегированного ПО, такого как ядро ​​Windows, и должны быть защищены от вредоносного чтения/записи из приложений пользовательского пространства», — заявил электронном письме Микки Шкатов, главный исследователь Eclypsium.

 

 

По его мнению, истоки подобных проблем кроются в порочных практиках программирования: вместо того, чтобы заставлять драйвер выполнять только определенные задачи, его делают гибким, способным выполнять произвольные действия от имени пользовательского пространства. Структурирование приложений и драйверов таким образом, упрощает разработку ПО, но открывает системы для злонамеренного использования.

 

Список поставщиков драйверов включает в себя такие крупные компании, как Intel, AMD, Nvidia, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, Gigabyte, MSI, EVGA и др. Суть обнаруженной уязвимости сводится к тому, что программы с низким уровнем прав могут применять легитимные функции драйвера для получения доступа к ядру системы и аппаратным компонентам. Другими словами, вредоносное ПО, работающее в пользовательском пространстве, способно провести сканирование уязвимого драйвера на целевой машине, а затем использовать его для получения контроля над системой. Однако если уязвимого драйвера еще нет в системе, то для его установки потребуются права администратора.

 

В рамках исследования специалисты Cybersecurity Eclypsium обнаружили три способа повышения привилегий с использованием драйверов устройств. Подробности использования уязвимого места драйверов раскрыты не были, но представители компании сообщили, что в настоящее время ведется разработка программного решения, которое позволит устранить ошибку. Разработчики драйверов, чьи продукты затрагивает обнаруженная уязвимость, уведомлены о проблеме.

 

К настоящему времени защитные обновления уже выпустили American Megatrends International (AMI), ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba. В этом списке отсутствует ряд вендоров, которым по разным причинам потребовалось дополнительное время для принятия мер.

 

Исследователь из Eclypsium также пообещал опубликовать перечень уязвимых драйверов и их хэш-коды на GitHub, чтобы пользователи и администраторы смогли блокировать их применение.

 

Компания Microsoft будет использовать функцию HVCI (Hypervisor-enforced Code Integrity) для внесения этих драйверов в «чёрный список», однако HVCI поддерживается только процессорами Intel, начиная с 7-го поколения.

 

«Чтобы использовать уязвимые драйверы, злоумышленник должен предварительно взломать компьютер, — говорится в заявлении Microsoft. — Чтобы помочь устранить этот класс проблем, Microsoft рекомендует клиентам использовать Windows Defender Application Control для блокирования известных уязвимых программ и драйверов. Клиенты могут дополнительно защитить себя, активировав в Windows Security целостность памяти для совместимых устройств».

Источник: ko.com.ua

 

Александр Григорьев ЦСО "Крокус"


Наши новости:

    30 МАЯ ДЕНЬ РОЖДЕНИЯ СЦ "КРОКУС"! - 27.05.2020

  • От всей души поздравляем всех наших клиентов, всех кто с нами уже 25 лет. Желаем всем побольше удачных и продуктивных дней. Пусть сопутствуют удача и успех, пусть не покидают энтузиазм и силы. Надеемся на дальнейшее плодотворное сотрудничество. Мы любим своих покупателей и хотим им добра!
  • ОНЛАЙН-ЗАЯВКА - 24.04.2020

  • ПРИНИМАЕМ ОНЛАЙН ЗАЯВКИ, Через Viber, WhatsApp, Telegram: 050-044-41-44 или электронную почту: krokus.servis@gmail.ru , НА ИЗГОТОВЛЕНИЕ: ВИЗИТОК; ПЕЧАТЬ ФОТОГРАФИЙ; ШИРОКОФОРМАТНУЮ ПЕЧАТЬ А0; НАБОР И ПЕЧАТЬ ДОКУМЕНТОВ; БОЛЬШОЙ ОБЪЕМ КСЕРОКОПИЙ.   Расчет после выполнения работ! Осуществляем видеоотчет выполненных работ! На все СКИДКИ!
  • РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ с выездом за техникой на дом - 22.04.2020

  • РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ стал проще! У Вас сломался компьютер, ноутбук или принтер? Вам достаточно только позвонить нам и мы — ПРИЕДЕМ, ЗАБЕРЕМ в ремонт, ОТРЕМОНТИРУЕМ и ВЕРНЕМ ОБРАТНО из ремонта на дом. Оплата на месте после доставки из ремонта.
  • Online-ВИДЕО-КОНСУЛЬТАЦИИ - 22.04.2020

  • Позвоните нам через: Viber, WhatsApp, Telegram, Skype. И мы - расскажем, покажем, в живую протестируем любой товар!
  • Доставка от 1000 руб БЕСПЛАТНО - 22.04.2020

  • Доставим любую мелочь! Доставка от 1000 рублей - БЕСПЛАТНО! НАДЕЖНО, БЫСТРО, ЕЖЕДНЕВНО!
  • ONLINE-SHOPPING НОВОЙ И КОМИССИОННОЙ КОМПЬЮТЕРНОЙ ТЕХНИКИ! Доставка БЕСПЛАТНО! - 07.04.2020

  • ВНИМАНИЕ! ТЕПЕРЬ ПОКУПАТЬ НАШ ТОВАР СТАЛО ЕЩЕ ПРОЩЕ! Сделать это можно не выходя из дома - через соцсети "ВКонтакте" или "Одноклассники" (одним кликом QR кода), а также через Онлайн магазин ЦСО Крокус: http://shop.cso-krokus.com.ua. Оплата - при доставке товара на дом.
  • УЧЕБНАЯ КАРТА - 12.03.2020

  • Теперь обучение стало ещё доступнее!   Обладатель УЧЕБНОЙ КАРТЫ будет иметь скидки на КОМПЬЮТЕРНЫЕ КУРСЫ. Карту можно получить БЕСПЛАТНО при покупке компьютерной техники в нашем торговом зале! Мы заботимся о том, чтобы делать покупки в нашем магазине было выгодно для Вас!
  • РЕМОНТНАЯ КАРТА - 10.03.2020

  •  ВНИМАНИЕ! НОВИНКА! РЕМОНТНАЯ КАРТА!Обладатель РЕМОНТНОЙ КАРТЫ будет иметь дополнительные скидки на ремонт компьютерной техники. Карту можно получить БЕСПЛАТНО при покупке компьютерной техники в нашем торговом зале. ПОКУПАЯ У НАС — ЭКОНОМИТЕ РЕАЛЬНЫЕ ДЕНЬГИ НА РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ!
  • Открылся КОМИССИОННЫЙ МАГАЗИН "КРОКУС" - 04.03.2020

  • Принимаем на комиссию и покупаем б/у компьютерную технику, а также меняем на новую. У Вас есть возможность приобрести б/у технику не беспокоясь за ее состояние. Потому что всё проверяют на работоспособность и тестируют. При сдаче техники в комиссионку заключаем договор, выставляем в торговом зале, гарантируем сохранность и рекламу в соцсетях. Приносите свою неиспользованную или устаревшую компьютерную технику. Будем рады помочь Вам её продать!
  • Продажа, установка и ремонт систем видеонаблюдения! - 11.12.2019

  • ВНИМАНИЕ! НОВОЕ НАПРАВЛЕНИЕ! Осуществляем продажу, установку и ремонт ПРОФЕССИОНАЛЬНЫХ СИСТЕМ ВИДЕОНАБЛЮДЕНИЯ.

Copyright © Сервис-Центр Крокус, 2010-2020
Карта сайта
Городской:    (06432)  34 777
Мобильный:  (050) 0 444 1 44

Онлайн консультация
Учебный центр
Торговый зал
Технический центр
show
123