Ovládače pre Windows majú bezpečnostnú slabinu až na úroveň jadra

Flexibilne písané kódy ovládačov pre Windows od dvadsiatky hardvérových výrobcov sú bezpečnostnou hrozbou. Reagoval už aj Microsoft.

Bezpečnostní analytici zo spoločnosti Eclypsium na konferencii DEF CON 27 v Las Vegas oznámili, že viac ako 40 ovládačov pre operačný systém Windows má zásadné bezpečnostné nedostatky. Tie siahajú až na úroveň jadra systému.

Laxne navrhnuté ovládače sú od dvadsiatky hardvérových výrobcov. Chyba spočíva v tom, že aplikácie s nízkymi privilégiami majú oprávnenie používať funkcie ovládačov s vyššími privilégiami a to až do úrovne samotného jadra.

ZDROJ | eclypsium.com

V prípade zneužitia týchto bezpečnostných nedostatkov vedia škodlivé aplikácie preniknúť v podstate kamkoľvek vrámci systému a bez problémov čítať alebo prepisovať kód bez akýchkoľvek obmedzení. Útok sa môže diať v operačnej či virtuálnej pamäti, jadre a ďalších. Výsledkom môže byť infikovanie až na úrovni firmwaru.

Za problémom je flexibilne písaný kód konkrétnych ovládačov. „Vývoj softvéru je jednoduchší ak sú ovládače a aplikácie štruktúrované. Toto riešenie zároveň doslova otvára dvere do systému a umožňuje zneužitie,“ vyjadrili sa bezpečnostní pracovníci z Eclypsium. Správne naprogramovaný ovládač by mal vykonávať len veľmi špecifické úlohy.

Pozrite siBezpečnostná chyba ZombieLoad ohrozovala Macy od roku 2011!

Spoločnosť Eclypsium oslovila všetkých dvadsať problémových výrobcov hardvéru, zoznam je nižšie, z pochopiteľných dôvodov však zatiaľ nezverejnila konkrétne ovládače. Plánuje tak však spraviť, aby sa používatelia vedeli zabezpečiť. Niektorí z výrobcov už stihli vydať aktualizácie, iní z objektívnych príčin opravy ešte len zverejnia.

● ASRock
● ASUSTeK Computer
● ATI Technologies (AMD)
● Biostar
● EVGA
● Getac
● GIGABYTE
● Huawei
● Insyde
● Intel
● Micro-Star International (MSI)
● NVIDIA
● Phoenix Technologies
● Realtek Semiconductor
● SuperMicro
● Toshiba

Na to, aby sa bezpečnostné nedostatky dali zneužiť by útočník musel už vopred napadnúť počítač. Samotný Microsoft bol o probléme rovnako upovedomený. Počítačový gigant zareagoval, že odporúča používať Windows Defender Application Control, ktorý blokuje napadnuteľné ovládače a softvér. Bude však aj sám proaktívne blokovať problematické ovládače.

Zdrojeclypsium.com,zdnet.com

Komentáre k článku