Přes čtyřicet ovladačů hardwaru pro operační systémy Windows obsahovalo zranitelnosti, které je možné zneužít k eskalaci práv na počítačích a serverech. K tomuto závěru dospěli odborníci z bezpečnostní firmy Eclypsium a informuje o něm magazín The Inquirer.
Nejde přitom jen o ovladače výrobců druhořadých periferií – na seznamu dotčených figurují známá jména, jako jsou například Intel, Toshiba, Huawei a Asus. Podle expertů se problém týká všech verzí operačního systému od Microsoftu, včetně aktuálních Windows 10.
Nebezpečné ovladače
Ovladače slouží ke komunikaci mezi hardwarem a jádrem operačního systému. Protože tyto programy běží mezi hardwarem a operačním systémem, mají obvykle privilegovaný přístup, který není běžným uživatelům nebo správcům systému volně dostupný.
Jakákoli slabina v ovladači zařízení tedy může škodlivému programu umožnit získat oprávnění k jádru a poskytnout přímý přístup k hardwaru a firmwaru. Nové zranitelnosti mohou fungovat podobně jako proxy server, který poskytuje privilegovaný přístup k hardwarovým prostředkům.
Touto cestou pak mohou škodlivé aplikace získat prakticky neomezený přístup ke čtení a zápisu do vstupně/výstupního prostoru čipové sady, fyzické paměti, paměti jádra, registrů a k dalším součástem operačního systému.
Díra vede přes ovladače
„Jakýkoli malware spuštěný v uživatelském prostoru by mohl na postiženém počítači vyhledat zranitelný ovladač a poté ho použít k získání plné kontroly nad systémem a potenciálně i základním firmwarem.“ uvádí zpráva Eclypsium. Podle odborníků může za nedostatky špatně napsaný kód, který nebere v úvahu bezpečnost.
Experti již informovali každého ze 20 výrobců hardwaru o jejich vadných ovladačích. Patnáct z nich již vydalo příslušné aktualizace – patří mezi ně: Huawei, Intel, AMD, Toshiba, Nvidia, Gigabyte, Biostar, AsRock, American Megatrends International, Realtek Semiconductor, AsusTek, EVGA, Getac, Insyde, SuperMicro, Micro-Star International a Phoenix Technologies.
Jména dalších výrobců společnost Eclypsium nezveřejnila. Údajně potřebují více času na aktualizaci svých ovladačů, ale očekává se, že nezbytné opravy uvolní v následujících dnech až týdnech.