Выявлена серьёзная уязвимость в драйверах от AMD, Intel, NVIDIA, ASUS и других поставщиков
В рамках, проводимых компанией Eclypsium исследований в области безопасности аппаратного и программного обеспечения, было выявлено более 40 драйверов от 20 различных поставщиков, включая всех основных производителей BIOS и поставщиков оборудования, таких как ASUS, Toshiba, NVIDIA и Huawei, Intel, NVIDIA и других, где уязвимость позволяет вредоносному ПО повысить уровень привилегий, вплоть до неограниченного доступа к оборудованию пользователя.
При этом все обнаруженные Eclypsium уязвимые драйверы были сертифицированы непосредственно Microsoft.
Риск, который представляют такие драйверы, состоит в том, что они могут позволить вредоносному приложению получить доступа к ядру системы и аппаратным компонентам на уровне пользователя. А это означает, что вредоносная программа может быть установлена, например, непосредственно в прошивку материнской платы, и, следовательно, даже переустановка операционной системы не позволит от неё избавиться.
В настоящее время специалисты из Microsoft проинформированы об этой проблеме и работают над защитой и улучшением существующих решений для защиты от этого класса уязвимостей.
Список же поставщиков драйверов, приводимый в отчёте компании Eclypsium следующий: ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba.
А вдруг и это будет интересно:
- CES 2013: Новое поколение Ultra HD телевизоров от Toshiba
- Видеокарта Double Dissipation Edition Radeon R9 270 от XFX
- Видеокарта GeForce GTX 770 LTD OC 2GB от KFA2
- Китайцы будут выпускать смартфоны под управлением Firefox OS
- Sony демонстрирует шлем виртуальной реальности Project Morpheus
- ADATA: новая серия высокопроизводительных модулей памяти XPG V2