DEF CON 27 – firma Eclypsium našla chyby v kernel ovládačoch od firiem ako AMD, Intel a NVIDIA

Kernel

Zdroj: ZDNet

Bezpečnostní výskumníci firmy Eclypsium sa pozreli na kernel ovládače od rôznych výrobcov. Zistili, že 40 kernel ovládačov od 20 firiem malo dizajnové chyby. Tieto chyby umožňovali aplikáciám s nízkymi privilégiami vykonávať škodlivé akcie v jadre operačného systému Windows.

Ako vysvetľuje výskumník Mickey Shkatov v počítači sa nachádzajú hardvérové prostriedky, ku ktorým by mal pristupovať len privilegovaný softvér ako je jadro operačného systému. Dizajnová chyba v návrhu ovládača môže spôsobiť, že čítať a zapisovať môže do citlivých prostriedkov aj proces používateľa.

Takéto chyby vznikajú preto, lebo pre programátorov je ľahšie vytvoriť ovládač, ktorý je flexibilný. Programátori by mali obmedziť funkcie ovládača len na vykonávanoe potrebných úloh. Firma Eclypsium kontaktovala postihnuté firmy. Patria medzi ne:

  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Niektorí výrobcovia už vydali záplaty, niektorí OEM dodávatelia vydali záplaty pre svojich odberateľov. Nie všetci výrobcovia zasiahnutí touto chybou boli menovaní, lebo oprava ich ovládačov kvôli zložitosti potrvá dlhšie.

Ak v najbližšej dobe uvidíte aktualizácie množstva ovládačov, tak budete vedieť prečo. Chyba sa dá zneužiť len ak je útočník už na vašom počítači.

Obrázok: „Nvidia GTX 750“ by Kurt Bauschardt, used under CC BY-SA 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…