СЕРВИС-ЦЕНТР КРОКУС
(050) 0-444-1-44


Драйверы AMD, Intel и Nvidia и многих других оказались уязвимы для атак

Эксперты безопасности фирмы Eclypsium, на конференции DEF CON 27 в Лас-Вегасе (штат Невада), сообщили о конструкционных недоработках, которые были обнаружены в более чем 40 драйверов ядра различных производителей. В отчете компании упоминаются программные продукты двух десятков производителей. Данная уязвимость позволяет вредоносному программному обеспечению получить ряд привилегий, вплоть до неограниченного доступа к оборудованию.

 

«Существует множество аппаратных ресурсов, которые обычно доступны только с помощью привилегированного ПО, такого как ядро ​​Windows, и должны быть защищены от вредоносного чтения/записи из приложений пользовательского пространства», — заявил электронном письме Микки Шкатов, главный исследователь Eclypsium.

 

 

По его мнению, истоки подобных проблем кроются в порочных практиках программирования: вместо того, чтобы заставлять драйвер выполнять только определенные задачи, его делают гибким, способным выполнять произвольные действия от имени пользовательского пространства. Структурирование приложений и драйверов таким образом, упрощает разработку ПО, но открывает системы для злонамеренного использования.

 

Список поставщиков драйверов включает в себя такие крупные компании, как Intel, AMD, Nvidia, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, Gigabyte, MSI, EVGA и др. Суть обнаруженной уязвимости сводится к тому, что программы с низким уровнем прав могут применять легитимные функции драйвера для получения доступа к ядру системы и аппаратным компонентам. Другими словами, вредоносное ПО, работающее в пользовательском пространстве, способно провести сканирование уязвимого драйвера на целевой машине, а затем использовать его для получения контроля над системой. Однако если уязвимого драйвера еще нет в системе, то для его установки потребуются права администратора.

 

В рамках исследования специалисты Cybersecurity Eclypsium обнаружили три способа повышения привилегий с использованием драйверов устройств. Подробности использования уязвимого места драйверов раскрыты не были, но представители компании сообщили, что в настоящее время ведется разработка программного решения, которое позволит устранить ошибку. Разработчики драйверов, чьи продукты затрагивает обнаруженная уязвимость, уведомлены о проблеме.

 

К настоящему времени защитные обновления уже выпустили American Megatrends International (AMI), ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba. В этом списке отсутствует ряд вендоров, которым по разным причинам потребовалось дополнительное время для принятия мер.

 

Исследователь из Eclypsium также пообещал опубликовать перечень уязвимых драйверов и их хэш-коды на GitHub, чтобы пользователи и администраторы смогли блокировать их применение.

 

Компания Microsoft будет использовать функцию HVCI (Hypervisor-enforced Code Integrity) для внесения этих драйверов в «чёрный список», однако HVCI поддерживается только процессорами Intel, начиная с 7-го поколения.

 

«Чтобы использовать уязвимые драйверы, злоумышленник должен предварительно взломать компьютер, — говорится в заявлении Microsoft. — Чтобы помочь устранить этот класс проблем, Microsoft рекомендует клиентам использовать Windows Defender Application Control для блокирования известных уязвимых программ и драйверов. Клиенты могут дополнительно защитить себя, активировав в Windows Security целостность памяти для совместимых устройств».

Источник: ko.com.ua

 

Александр Григорьев ЦСО "Крокус"


Добавить комментарий


Защитный код
Обновить

Наши новости:

    30 МАЯ ДЕНЬ РОЖДЕНИЯ СЦ "КРОКУС"! - 23.05.2019

  • От всей души поздравляем всех наших клиентов, всех кто с нами уже 24 года. Надеемся на дальнейшее плодотворное сотрудничество. И, традиционно к своему Дню Рождения  производится продажа компьютерной техники - по себестоимости!!! Мы любим своих покупателей и хотим им добра!
  • Поздравляем женщин с ДНЕМ 8 МАРТА! - 05.03.2019

  • Желаем Вам всего самого светлого и прекрасного! Пусть весна расцветает в душе и наполняет ее радостью и красотой! Пусть этот праздник оставит множество ярких впечатлений и красивых, романтических моментов! Пусть невозможное — станет возможным! Успехов и радости во всем! Всем женщинам при покупке - ПОДАРОК!
  • Поздравляем мужчин с Днем Защитника Отечества! - 21.02.2019

  • Дорогие мужчины желаем Вам в этот праздник крепкого здоровья, удачи, любви, везения и мирного неба над головой! Ни знать ни в чем поражения, уверенно двигаться только вперед к достижению цели! А мы, в праздничные дни, всем мужчинам при покупке дарим подарок!
  • ЦЕНА ВОСКРЕСНОГО ДНЯ! - 18.02.2019

  • "ВОСКРЕСНАЯ ЦЕНА!" - ДЕЛАЙТЕ ПОКУПКУ В ВОСКРЕСЕНЬЕ СО СКИДКОЙ ДО 20% - телефоны, планшеты, ноутбуки, принтеры, наушники, комплектующие и др.
  • ПОДАРОЧНЫЙ СЕРТИФИКАТ! - 21.01.2019

  • Мучаетесь, что подарить своим друзьям, родным и близким на день рождения или другое торжество? Порадуйте их - приобретите у нас ПОДАРОЧНЫЙ СЕРТИФИКАТ на любую сумму для покупки  компьютерной техники!
  • ПРОГРАММА ЛОЯЛЬНОСТИ «НАКОПИТЕЛЬНАЯ» - 14.01.2019

  • Теперь купить товар стало проще! Предоставляется услуга приобретения товара по накопительной программе. Покупатель выбирает товар накопления, заключает договор и получает накопительную карту. Покупатель вносит любую удобную сумму в любой периодичности. Покупатель всегда может потребовать возврата накопленных средств или взять любой другой товар, ведь он сам определяет окончание договора и момент расчета.  
  • БОНУС-КАРТА – БЕСПЛАТНО! - 08.01.2019

  • Для постоянных клиентов – наша ПРОГРАММА ЛОЯЛЬНОСТИ! Бонусы на все покупки!!! Покупая у нас, Вы получаете реальные деньги на следующую покупку.
  • С новым 2019 годом - 18.12.2018

  • Коллектив СЦ Крокус сердечно поздравляет всех с НОВЫМ ГОДОМ И РОЖДЕСТВОМ ХРИСТОВЫМ! Желаем счастья и здоровья! А также приглашаем Вас на нашу новогоднюю ёлку! КАЖДОГО ПОКУПАТЕЛЯ ЖДЕТ ПОДАРОК!
  • Продажа, установка и ремонт систем видеонаблюдения! - 10.12.2018

  • ВНИМАНИЕ! НОВОЕ НАПРАВЛЕНИЕ! Осуществляем продажу, установку и ремонт ПРОФЕССИОНАЛЬНЫХ СИСТЕМ ВИДЕОНАБЛЮДЕНИЯ.
  • Новый комплекс услуг! Индивидуальные компьютерные курсы! - 17.04.2017

  • Для всех тех, кто хочет освоить работу с компьютером или же расширить имеющиеся знания открылись индивидуальные компьютерные курсы на современных ноутбуках, по новой методике, в уютной обстановке.

Copyright © Сервис-Центр Крокус, 2010-2019
Карта сайта
Городской:    (06432)  34 777
Мобильный:  (050) 0 444 1 44

Онлайн консультация
Учебный центр
Торговый зал
Технический центр
show
123