Windows | Bezpečnost | Malware

Pozor na ovladače hardwaru. Více než čtyřicet z nich bylo děravější než ementál

Pozor na ovladače hardwaru. Více než čtyřicet z nich bylo děravější než ementál

Přes čtyřicet ovladačů hardwaru pro operační systémy Windows obsahovalo zranitelnosti, které je možné zneužít k eskalaci práv na počítačích a serverech. K tomuto závěru dospěli odborníci z bezpečnostní firmy Eclypsium a informuje o něm magazín The Inquirer.

Nejde přitom jen o ovladače výrobců druhořadých periferií – na seznamu dotčených figurují známá jména, jako jsou například Intel, Toshiba, Huawei a Asus. Podle expertů se problém týká všech verzí operačního systému od Microsoftu, včetně aktuálních Windows 10.

Nebezpečné ovladače

Ovladače slouží ke komunikaci mezi hardwarem a jádrem operačního systému. Protože tyto programy běží mezi hardwarem a operačním systémem, mají obvykle privilegovaný přístup, který není běžným uživatelům nebo správcům systému volně dostupný.

Jakákoli slabina v ovladači zařízení tedy může škodlivému programu umožnit získat oprávnění k jádru a poskytnout přímý přístup k hardwaru a firmwaru. Nové zranitelnosti mohou fungovat podobně jako proxy server, který poskytuje privilegovaný přístup k hardwarovým prostředkům.

Touto cestou pak mohou škodlivé aplikace získat prakticky neomezený přístup ke čtení a zápisu do vstupně/výstupního prostoru čipové sady, fyzické paměti, paměti jádra, registrů a k dalším součástem operačního systému.

Díra vede přes ovladače

„Jakýkoli malware spuštěný v uživatelském prostoru by mohl na postiženém počítači vyhledat zranitelný ovladač a poté ho použít k získání plné kontroly nad systémem a potenciálně i základním firmwarem.“ uvádí zpráva Eclypsium. Podle odborníků může za nedostatky špatně napsaný kód, který nebere v úvahu bezpečnost.

Experti již informovali každého ze 20 výrobců hardwaru o jejich vadných ovladačích. Patnáct z nich již vydalo příslušné aktualizace – patří mezi ně: Huawei, Intel, AMD, Toshiba, Nvidia, Gigabyte, Biostar, AsRock, American Megatrends International, Realtek Semiconductor, AsusTek, EVGA, Getac, Insyde, SuperMicro, Micro-Star International a Phoenix Technologies.

Jména dalších výrobců společnost Eclypsium nezveřejnila. Údajně potřebují více času na aktualizaci svých ovladačů, ale očekává se, že nezbytné opravy uvolní v následujících dnech až týdnech.

Diskuze (10) Další článek: Dávný Mars krátce po vzniku kráteru Lomonosov zalily mega tsunami

Témata článku: Hardware, Microsoft, Windows, Bezpečnost, AMD, Intel, Malware, Hacking, Nvidia, Asus, Huawei, Gigabyte, Toshiba, Asrock, EVGA, Biostar, The Inquirer, Přístup, Ementál, Insyde, Operační systém, Realtek Semiconductor, Ovladač, Systém, Phoenix Technologies


Určitě si přečtěte

Při tragické nehodě Tesly Model 3 byl zapnutý autopilot. Neudělal nic, ukázalo vyšetřování

Při tragické nehodě Tesly Model 3 byl zapnutý autopilot. Neudělal nic, ukázalo vyšetřování

** V březnu došlo k tragické nehodě Tesly Model 3 ** NTSB vydala předběžnou vyšetřovací zprávu ** V okamžiku havárie jel vůz v režimu Autopilota

Karel Kilián | 123

Raspberry Pi 4 Model B: Raketa za tisícikorunu, která utáhne dva monitory

Raspberry Pi 4 Model B: Raketa za tisícikorunu, která utáhne dva monitory

** Britové před pár dny představili nové Raspberry Pi 4 Model B ** Nový čipset má dost výkonu na dva HDMI monitory ** Za tisícovku získáte počítač na základní práci

Jakub Čížek | 79

Lék na oteplování planety: Dokázali bychom posunout Zemi dál od Slunce?

Lék na oteplování planety: Dokázali bychom posunout Zemi dál od Slunce?

** Aktuální změny klimatu jsou marginální ve srovnání s tím, co čeká Zemi za pár miliard let. ** Slunce se začne v budoucnu rozpínat a zvyšovat svou zářivost. ** Dokázali bychom Zemi posunout dál od Slunce a zachránit ji?

Petr Kubala | 56

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

** Je vhodné jednou za čas zanalyzovat, co vám leží na disku ** Poradíme vám nástroje, kterými zjistíte, jaká data uchováváte ** Podle výsledků můžete optimalizovat svá data či úložiště

Karel Kilián | 47



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch