Windows | Bezpečnost | Malware

Pozor na ovladače hardwaru. Více než čtyřicet z nich bylo děravější než ementál

Pozor na ovladače hardwaru. Více než čtyřicet z nich bylo děravější než ementál

Přes čtyřicet ovladačů hardwaru pro operační systémy Windows obsahovalo zranitelnosti, které je možné zneužít k eskalaci práv na počítačích a serverech. K tomuto závěru dospěli odborníci z bezpečnostní firmy Eclypsium a informuje o něm magazín The Inquirer.

Nejde přitom jen o ovladače výrobců druhořadých periferií – na seznamu dotčených figurují známá jména, jako jsou například Intel, Toshiba, Huawei a Asus. Podle expertů se problém týká všech verzí operačního systému od Microsoftu, včetně aktuálních Windows 10.

Nebezpečné ovladače

Ovladače slouží ke komunikaci mezi hardwarem a jádrem operačního systému. Protože tyto programy běží mezi hardwarem a operačním systémem, mají obvykle privilegovaný přístup, který není běžným uživatelům nebo správcům systému volně dostupný.

Jakákoli slabina v ovladači zařízení tedy může škodlivému programu umožnit získat oprávnění k jádru a poskytnout přímý přístup k hardwaru a firmwaru. Nové zranitelnosti mohou fungovat podobně jako proxy server, který poskytuje privilegovaný přístup k hardwarovým prostředkům.

Touto cestou pak mohou škodlivé aplikace získat prakticky neomezený přístup ke čtení a zápisu do vstupně/výstupního prostoru čipové sady, fyzické paměti, paměti jádra, registrů a k dalším součástem operačního systému.

Díra vede přes ovladače

„Jakýkoli malware spuštěný v uživatelském prostoru by mohl na postiženém počítači vyhledat zranitelný ovladač a poté ho použít k získání plné kontroly nad systémem a potenciálně i základním firmwarem.“ uvádí zpráva Eclypsium. Podle odborníků může za nedostatky špatně napsaný kód, který nebere v úvahu bezpečnost.

Experti již informovali každého ze 20 výrobců hardwaru o jejich vadných ovladačích. Patnáct z nich již vydalo příslušné aktualizace – patří mezi ně: Huawei, Intel, AMD, Toshiba, Nvidia, Gigabyte, Biostar, AsRock, American Megatrends International, Realtek Semiconductor, AsusTek, EVGA, Getac, Insyde, SuperMicro, Micro-Star International a Phoenix Technologies.

Jména dalších výrobců společnost Eclypsium nezveřejnila. Údajně potřebují více času na aktualizaci svých ovladačů, ale očekává se, že nezbytné opravy uvolní v následujících dnech až týdnech.

Diskuze (11) Další článek: Dávný Mars krátce po vzniku kráteru Lomonosov zalily mega tsunami

Témata článku: Windows, Microsoft, Hardware, AMD, Intel, Bezpečnost, Nvidia, Hacking, Malware, Huawei, Asus, Gigabyte, Toshiba, EVGA, Ovladače, Asrock, Přístup, Realtek Semiconductor, Getac, Biostar, Eclypsium, The Inquirer, CTY, Ementál, Operační systém



Jak promítnout displej telefonu na počítač s Windows 10

Jak promítnout displej telefonu na počítač s Windows 10

Chcete jednoduše ukázat známým fotky z dovolené a displej vašeho telefonu vám přijde malý? Promítněte si jej na obrazovku počítače, bez nutnosti kopírování nebo připojení přes kabel.

Jan Spěšný
SmartphoneWindows 10Android
40 ženských erotických symbolů osmdesátých let

40 ženských erotických symbolů osmdesátých let

Vyzývavá krása, rafinovanost, nevinnost i perverzní voyeurské fantazie. Filmaři už se sexu ve filmu nebáli, a tak dala 80. léta vzniknout řadě kultovních ženských erotických symbolů.

Marek Čech
Filmy a seriály