Выявлена серьёзная уязвимость в драйверах от AMD, Intel, NVIDIA, ASUS и других поставщиков
В рамках, проводимых компанией Eclypsium исследований в области безопасности аппаратного и программного обеспечения, было выявлено более 40 драйверов от 20 различных поставщиков, включая всех основных производителей BIOS и поставщиков оборудования, таких как ASUS, Toshiba, NVIDIA и Huawei, Intel, NVIDIA и других, где уязвимость позволяет вредоносному ПО повысить уровень привилегий, вплоть до неограниченного доступа к оборудованию пользователя.
При этом все обнаруженные Eclypsium уязвимые драйверы были сертифицированы непосредственно Microsoft.
Риск, который представляют такие драйверы, состоит в том, что они могут позволить вредоносному приложению получить доступа к ядру системы и аппаратным компонентам на уровне пользователя. А это означает, что вредоносная программа может быть установлена, например, непосредственно в прошивку материнской платы, и, следовательно, даже переустановка операционной системы не позволит от неё избавиться.
В настоящее время специалисты из Microsoft проинформированы об этой проблеме и работают над защитой и улучшением существующих решений для защиты от этого класса уязвимостей.
Список же поставщиков драйверов, приводимый в отчёте компании Eclypsium следующий: ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba.
А вдруг и это будет интересно:
- Apple выпустила более доступный iMac
- Серия жёстких дисков MC04 от Toshiba пополнилась моделью на 6 ТБ
- Zalman ZM-WE450: Wi-Fi-аккумулятор с возможностью установки внешнего HDD
- Объявлено о начале продаж планшетного компьютера Medion Akoya P2212T
- Dell анонсировала 24″ монитор UltraSharp U2415
- MWC 2014: флагманский смартфон BlackBerry Q20