СЕРВИС-ЦЕНТР КРОКУС
+7 (959) 144-54-54
Поиск Карта сайта E-mail

ПОДРАЗДЕЛЕНИЯ:

ИНТЕРЕСНОЕ:

БАНК ДАННЫХ КРОКУС:

Чат - поддержка

Вкл/Выкл Звук Опции Смайлы История Помощь Kide Chat
1234: все супер спасибо что все подробно обьяснили.
Details
10-02-2024 10:02:45
Торг.зал: Здравствуйте, алексей. есть, посмотрите на нашей интернет-площадке «link»
Details
05-10-2023 6:20:11
Торг.зал: Есть, 100руб
Details
29-09-2023 10:24:56
алексей: обычный кабель sata есть в наличии и цена?
Details
27-09-2023 13:07:40
Дмитрий: здравствуйте, скажите адрес работающего банка псб 9.09.2023 город Красный Луч
Details
08-09-2023 16:27:25
торг зал: Леня, позвоните в наш тех отдел тел+7-959-144-54-12
Details
14-06-2023 6:53:16
Лёня: Доброе время суток, можете подсказать сколько стоит установка windows 10 и программ , и сколько стоит сборка системного блока из комплектующих?
Details
13-06-2023 13:32:50
торг зал: работали ,тел. торгового зала +79 59 1445454
Details
06-06-2023 7:54:45
Александр: Здравствуйте. Вы сегодня, 5 июня, работаете?
Details
05-06-2023 7:45:07
Руководитель: Работает. Позвоните по телефону 072-144-54-12
Details
29-05-2023 9:13:25
vovan5934: Подскажите работает ли компьютерный сервис?
Details
29-05-2023 9:07:57
торг зал: Смарт приставки 4/32 стоят 4700-4800 руб
Details
25-03-2023 13:57:25
торг зал: Света ,эти модели закончились.Есть другие приставки.Посмотрите наличие на нашей торг.площадке «link»
Details
25-03-2023 13:54:39
света: здравствуйте.скажите пожалуйста есть в продаже смарт приставка таникс W2 2/16Gb и цену пожалуйста
Details
24-03-2023 5:18:26
торг зал: Фурсов , такого преобразователя нет
Details
13-03-2023 9:00:00
Фурсов: Может приемник Блютуз с выходом аналоговым линейным или на наушники, мне выход 3.5 мм (джек)
Details
10-02-2023 12:18:45
Фурсов: Есть преобразователь аудио с цифры (оптический выход) в аналог?
Details
10-02-2023 12:04:38
Руководитель: Добрый день, Артур. Картридж есть. Посмотрите на нашей интернет площадке "Крокус Маркет" «link»
Details
17-10-2022 7:15:59
Артур: Здравствуйте, подскажите, нужен картридж 725/285A для HP LaserJet
Details
12-10-2022 6:37:16
Админ: Добрый день, Оксана. Техотдел работает. Позвонить можете по телефону 072-144-54-12
Details
01-08-2022 7:51:47
оксана: Здравствуйте !отдел по ремонту на 2 этаже работает?
Details
31-07-2022 21:08:08
Админ: Евгений, да есть посмотрите на нашей торговой интернет площадке «link»
Details
26-07-2022 13:20:25
Евгений: Видеокарты есть в наличии?
Details
25-07-2022 15:48:49
Торг-Зал: Добрый день,Руслан! Да,картриджи заправляем и ремонтируем
Details
08-07-2022 6:28:51
Руслан: заправкой и регенерацией картриджей занимаетесь?
Details
07-07-2022 9:01:32
Руководитель: Добрый день, Евгений. Подберите на нашей интернет площадке, здесь «link»
Details
30-06-2022 6:26:21
Евгений: Нужен блок питания на ПК, 300вт
Details
29-06-2022 7:37:03
Руководитель: Александр, позвоните, пожалуйста, в торговый зал : 0721445413
Details
13-06-2022 14:06:02
Алексаедр: Здравствуйте, могу ли я вернуть купленный товар?
Details
10-06-2022 14:11:26
Евгений: Добрый день, интересует возможность заправки картриджей на Ч/Б принтер CANON а так же возможность их ремонта
Details
08-06-2022 9:37:30

Последнее сообщение назад


Имя:
Сообщение:



Вы о нас узнали:


Драйверы AMD, Intel и Nvidia и многих других оказались уязвимы для атак

Эксперты безопасности фирмы Eclypsium, на конференции DEF CON 27 в Лас-Вегасе (штат Невада), сообщили о конструкционных недоработках, которые были обнаружены в более чем 40 драйверов ядра различных производителей. В отчете компании упоминаются программные продукты двух десятков производителей. Данная уязвимость позволяет вредоносному программному обеспечению получить ряд привилегий, вплоть до неограниченного доступа к оборудованию.

 

«Существует множество аппаратных ресурсов, которые обычно доступны только с помощью привилегированного ПО, такого как ядро ​​Windows, и должны быть защищены от вредоносного чтения/записи из приложений пользовательского пространства», — заявил электронном письме Микки Шкатов, главный исследователь Eclypsium.

 

 

По его мнению, истоки подобных проблем кроются в порочных практиках программирования: вместо того, чтобы заставлять драйвер выполнять только определенные задачи, его делают гибким, способным выполнять произвольные действия от имени пользовательского пространства. Структурирование приложений и драйверов таким образом, упрощает разработку ПО, но открывает системы для злонамеренного использования.

 

Список поставщиков драйверов включает в себя такие крупные компании, как Intel, AMD, Nvidia, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, Gigabyte, MSI, EVGA и др. Суть обнаруженной уязвимости сводится к тому, что программы с низким уровнем прав могут применять легитимные функции драйвера для получения доступа к ядру системы и аппаратным компонентам. Другими словами, вредоносное ПО, работающее в пользовательском пространстве, способно провести сканирование уязвимого драйвера на целевой машине, а затем использовать его для получения контроля над системой. Однако если уязвимого драйвера еще нет в системе, то для его установки потребуются права администратора.

 

В рамках исследования специалисты Cybersecurity Eclypsium обнаружили три способа повышения привилегий с использованием драйверов устройств. Подробности использования уязвимого места драйверов раскрыты не были, но представители компании сообщили, что в настоящее время ведется разработка программного решения, которое позволит устранить ошибку. Разработчики драйверов, чьи продукты затрагивает обнаруженная уязвимость, уведомлены о проблеме.

 

К настоящему времени защитные обновления уже выпустили American Megatrends International (AMI), ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba. В этом списке отсутствует ряд вендоров, которым по разным причинам потребовалось дополнительное время для принятия мер.

 

Исследователь из Eclypsium также пообещал опубликовать перечень уязвимых драйверов и их хэш-коды на GitHub, чтобы пользователи и администраторы смогли блокировать их применение.

 

Компания Microsoft будет использовать функцию HVCI (Hypervisor-enforced Code Integrity) для внесения этих драйверов в «чёрный список», однако HVCI поддерживается только процессорами Intel, начиная с 7-го поколения.

 

«Чтобы использовать уязвимые драйверы, злоумышленник должен предварительно взломать компьютер, — говорится в заявлении Microsoft. — Чтобы помочь устранить этот класс проблем, Microsoft рекомендует клиентам использовать Windows Defender Application Control для блокирования известных уязвимых программ и драйверов. Клиенты могут дополнительно защитить себя, активировав в Windows Security целостность памяти для совместимых устройств».

Источник: ko.com.ua

 

Александр Григорьев ЦСО "Крокус"

Наши новости:

    23 февраля и 8 Марта - 20.02.2024

  • Поздравляем защитников и их милых дам с 23 февраля и 8 Марта. Желаем Вам мира, здоровья, любви и достатка! Пусть Ваша жизнь будет наполнена радостью и счастьем! Покупайте у нас подарки своим любимым и близким со скидкой до 1000 рублей.

    • Обновленный торговый зал - 02.06.2023

  • У нас расширение ассортимента и увеличение ветрин в торговом зале, чтобы покупателям было комфортно и удобно. В просторном помещении можно спокойно и внимательно выбрать устройство, рассмотреть его, а при необходимости получить от консультанта квалифицированную помощь. Появилась возможность выставить ещё больше разнообразной продукции. Приходите, «Крокус» ждет Вас!

    • КОПИЦЕНТР "КРОКУС" - 31.05.2023

  • КОПИЦЕНТР расширил ассортимент канцелярских товаров и возможность оказания широкого спектра услуг: Ксерокопирование и сканирование; Цветная и черно-белая печать документов, фотографий, чертежей и карт любых форматов, с различных носителей; Набор текстов; Создание сувенирной продукции; Ламинирование и переплет; Изготовление любой полиграфической продукции. ЗАКАЗ ОФОРМЛЯЕТСЯ практически В ТОТ ЖЕ ДЕНЬ. Мы рады видеть Вас в нашем КОПИЦЕНТРЕ!

    • КРАСНОЛУЧСКАЯ ГОРОДСКАЯ ТОРГОВАЯ ПЛОЩАДКА Online - 29.07.2020

  • Делайте покупки на 06432.su не выходя из дома! Тут дешевле, чем в розницу! Покупку привозят на дом, день в день и совершенно БЕСПЛАТНО!

    • ОНЛАЙН-ЗАЯВКА - 24.04.2020

  • ПРИНИМАЕМ ОНЛАЙН ЗАЯВКИ, Через Viber, WhatsApp, Telegram: 050-044-41-44 или электронную почту: krokus.servis@gmail.ru , НА ИЗГОТОВЛЕНИЕ: ВИЗИТОК; ПЕЧАТЬ ФОТОГРАФИЙ; ШИРОКОФОРМАТНУЮ ПЕЧАТЬ А0; НАБОР И ПЕЧАТЬ ДОКУМЕНТОВ; БОЛЬШОЙ ОБЪЕМ КСЕРОКОПИЙ.   Расчет после выполнения работ! Осуществляем видеоотчет выполненных работ! На все СКИДКИ!

    • РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ с выездом за техникой на дом - 22.04.2020

  • РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ стал проще! У Вас сломался компьютер, ноутбук или принтер? Вам достаточно только позвонить нам и мы — ПРИЕДЕМ, ЗАБЕРЕМ в ремонт, ОТРЕМОНТИРУЕМ и ВЕРНЕМ ОБРАТНО из ремонта на дом. Оплата на месте после доставки из ремонта.

    • Online-ВИДЕО-КОНСУЛЬТАЦИИ - 22.04.2020

  • Позвоните нам через: Viber, WhatsApp, Telegram, Skype. И мы - расскажем, покажем, в живую протестируем любой товар!

    • Доставка от 1000 руб БЕСПЛАТНО - 22.04.2020

  • Доставим любую мелочь! Доставка от 1000 рублей - БЕСПЛАТНО! НАДЕЖНО, БЫСТРО, ЕЖЕДНЕВНО!

    • ONLINE-SHOPPING НОВОЙ И КОМИССИОННОЙ КОМПЬЮТЕРНОЙ ТЕХНИКИ! Доставка БЕСПЛАТНО! - 07.04.2020

  • ВНИМАНИЕ! ТЕПЕРЬ ПОКУПАТЬ НАШ ТОВАР СТАЛО ЕЩЕ ПРОЩЕ! Сделать это можно не выходя из дома - через соцсети "ВКонтакте" или "Одноклассники" (одним кликом QR кода), а также через Онлайн магазин ЦСО Крокус: http://shop.cso-krokus.com.ua. Оплата - при доставке товара на дом.

    • УЧЕБНАЯ КАРТА - 12.03.2020

  • Теперь обучение стало ещё доступнее!   Обладатель УЧЕБНОЙ КАРТЫ будет иметь скидки на КОМПЬЮТЕРНЫЕ КУРСЫ. Карту можно получить БЕСПЛАТНО при покупке компьютерной техники в нашем торговом зале! Мы заботимся о том, чтобы делать покупки в нашем магазине было выгодно для Вас!

Copyright © Сервис-Центр Крокус, 2010-2024
Карта сайта
Городской:    (06432)  34 777
Мобильный:  (050) 0 444 1 44

Онлайн консультация
Учебный центр
Торговый зал
Технический центр
show
123