Jump to content
  • Latest Reviews

    All Reviews
  • Ερευνητές ανακαλύπτουν πάνω από 40 Windows security flaws σε drivers της AMD, NVIDIA, Intel κ.α.

    Ερευνητές από την εταιρεία έρευνας κυβερνοασφάλειας, Eclypsium, δημοσίευσαν εργασία τους με τίτλο "Screwed Drivers". Στη δημοσίευση αυτή γίνεται αναφορά σε ένα σημαντικό σφάλμα σχεδιασμού των drivers 40 περίπου κατασκευαστών, που επιτρέπει σε κακόβουλο λογισμικό να αποκτά προνόμια από το Ring 3 στο Ring 0 (άνευ όρων πρόσβαση στο hardware).

     

    image.png

     

    To αξιοθαύμαστο είναι ότι όλοι αυτοί οι drivers που καθημερινά εγκαθιστούμε στους υπολογιστές μας έχουν την αποδοχή της Microsoft στα πλαίσια του προγράμματος WHQL. Πρόκειται για drivers από εταιρείες όπως οι Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Toshiba, SuperMicro, GIGABYTE, MSI και  EVGA. Πολλοί από τους προαναφερόμενους κατασκευαστές παράγουν motherboard drivers που επιτρέπουν πρόσβαση στο ring-0 των windows, ώστε να υλοποιήσουν hardware monitoring tools, overclocking applications κ.α.

     

    Οι λεπτομέρειες των σφαλμάτων αυτών δεν αποκαλύφθηκαν για ευνόητους λόγους και οι εκπρόσωποι της εταιρείας δήλωσαν ότι εργάζονται σε συνεργασία με τους κατασκευαστές ώστε να αντιμετωπιστούν τα κενά ασφαλείας με patches και mitigations.

     


    • Like 4


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.