Zdroj: ZDNet
Bezpečnostní výskumníci firmy Eclypsium sa pozreli na kernel ovládače od rôznych výrobcov. Zistili, že 40 kernel ovládačov od 20 firiem malo dizajnové chyby. Tieto chyby umožňovali aplikáciám s nízkymi privilégiami vykonávať škodlivé akcie v jadre operačného systému Windows.
Ako vysvetľuje výskumník Mickey Shkatov v počítači sa nachádzajú hardvérové prostriedky, ku ktorým by mal pristupovať len privilegovaný softvér ako je jadro operačného systému. Dizajnová chyba v návrhu ovládača môže spôsobiť, že čítať a zapisovať môže do citlivých prostriedkov aj proces používateľa.
Takéto chyby vznikajú preto, lebo pre programátorov je ľahšie vytvoriť ovládač, ktorý je flexibilný. Programátori by mali obmedziť funkcie ovládača len na vykonávanoe potrebných úloh. Firma Eclypsium kontaktovala postihnuté firmy. Patria medzi ne:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Niektorí výrobcovia už vydali záplaty, niektorí OEM dodávatelia vydali záplaty pre svojich odberateľov. Nie všetci výrobcovia zasiahnutí touto chybou boli menovaní, lebo oprava ich ovládačov kvôli zložitosti potrvá dlhšie.
Ak v najbližšej dobe uvidíte aktualizácie množstva ovládačov, tak budete vedieť prečo. Chyba sa dá zneužiť len ak je útočník už na vašom počítači.
Obrázok: „Nvidia GTX 750“ by Kurt Bauschardt, used under CC BY-SA 2.0
