Ερευνητές από την εταιρεία έρευνας κυβερνοασφάλειας, Eclypsium, δημοσίευσαν εργασία τους με τίτλο "Screwed Drivers". Στη δημοσίευση αυτή γίνεται αναφορά σε ένα σημαντικό σφάλμα σχεδιασμού των drivers 40 περίπου κατασκευαστών, που επιτρέπει σε κακόβουλο λογισμικό να αποκτά προνόμια από το Ring 3 στο Ring 0 (άνευ όρων πρόσβαση στο hardware).
To αξιοθαύμαστο είναι ότι όλοι αυτοί οι drivers που καθημερινά εγκαθιστούμε στους υπολογιστές μας έχουν την αποδοχή της Microsoft στα πλαίσια του προγράμματος WHQL. Πρόκειται για drivers από εταιρείες όπως οι Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Toshiba, SuperMicro, GIGABYTE, MSI και EVGA. Πολλοί από τους προαναφερόμενους κατασκευαστές παράγουν motherboard drivers που επιτρέπουν πρόσβαση στο ring-0 των windows, ώστε να υλοποιήσουν hardware monitoring tools, overclocking applications κ.α.
Οι λεπτομέρειες των σφαλμάτων αυτών δεν αποκαλύφθηκαν για ευνόητους λόγους και οι εκπρόσωποι της εταιρείας δήλωσαν ότι εργάζονται σε συνεργασία με τους κατασκευαστές ώστε να αντιμετωπιστούν τα κενά ασφαλείας με patches και mitigations.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now