Выявлена серьёзная уязвимость в драйверах от AMD, Intel, NVIDIA, ASUS и других поставщиков

В рамках, проводимых компанией Eclypsium исследований в области безопасности аппаратного и программного обеспечения, было выявлено более 40 драйверов от 20 различных поставщиков, включая всех основных производителей BIOS и поставщиков оборудования, таких как ASUS, Toshiba, NVIDIA и Huawei, Intel, NVIDIA и других, где уязвимость позволяет вредоносному ПО повысить уровень привилегий, вплоть до неограниченного доступа к оборудованию пользователя.

При этом все обнаруженные Eclypsium уязвимые драйверы были сертифицированы непосредственно Microsoft.

Риск, который представляют такие драйверы, состоит в том, что они могут позволить вредоносному приложению получить доступа к ядру системы и аппаратным компонентам на уровне пользователя. А это означает, что вредоносная программа может быть установлена, например, непосредственно в прошивку материнской платы, и, следовательно, даже переустановка операционной системы не позволит от неё избавиться.

В настоящее время специалисты из Microsoft проинформированы об этой проблеме и работают над защитой и улучшением существующих решений для защиты от этого класса уязвимостей.

Список же поставщиков драйверов, приводимый в отчёте компании Eclypsium следующий: ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba.