Выявлена серьёзная уязвимость в драйверах от AMD, Intel, NVIDIA, ASUS и других поставщиков
В рамках, проводимых компанией Eclypsium исследований в области безопасности аппаратного и программного обеспечения, было выявлено более 40 драйверов от 20 различных поставщиков, включая всех основных производителей BIOS и поставщиков оборудования, таких как ASUS, Toshiba, NVIDIA и Huawei, Intel, NVIDIA и других, где уязвимость позволяет вредоносному ПО повысить уровень привилегий, вплоть до неограниченного доступа к оборудованию пользователя.
При этом все обнаруженные Eclypsium уязвимые драйверы были сертифицированы непосредственно Microsoft.
Риск, который представляют такие драйверы, состоит в том, что они могут позволить вредоносному приложению получить доступа к ядру системы и аппаратным компонентам на уровне пользователя. А это означает, что вредоносная программа может быть установлена, например, непосредственно в прошивку материнской платы, и, следовательно, даже переустановка операционной системы не позволит от неё избавиться.
В настоящее время специалисты из Microsoft проинформированы об этой проблеме и работают над защитой и улучшением существующих решений для защиты от этого класса уязвимостей.
Список же поставщиков драйверов, приводимый в отчёте компании Eclypsium следующий: ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba.
А вдруг и это будет интересно:
- Анонсирован гибридный планшет Toshiba dynaPad под управлением Windows 10
- Acronis выпустила бесплатную программу для защиты от вирусов-вымогателей
- MSI объявила о выходе barebone-системы Nightblade
- LuvPad WN1100 – японский планшет на платформе Windows 8
- Видеокарта AMD Radeon R7 265 представлена официально
- XFX анонсировала новые видеоадаптеры Radeon HD 7790 в трех вариантах