Windows | Bezpečnost | Malware

Pozor na ovladače hardwaru. Více než čtyřicet z nich bylo děravější než ementál

Pozor na ovladače hardwaru. Více než čtyřicet z nich bylo děravější než ementál

Přes čtyřicet ovladačů hardwaru pro operační systémy Windows obsahovalo zranitelnosti, které je možné zneužít k eskalaci práv na počítačích a serverech. K tomuto závěru dospěli odborníci z bezpečnostní firmy Eclypsium a informuje o něm magazín The Inquirer.

Nejde přitom jen o ovladače výrobců druhořadých periferií – na seznamu dotčených figurují známá jména, jako jsou například Intel, Toshiba, Huawei a Asus. Podle expertů se problém týká všech verzí operačního systému od Microsoftu, včetně aktuálních Windows 10.

Nebezpečné ovladače

Ovladače slouží ke komunikaci mezi hardwarem a jádrem operačního systému. Protože tyto programy běží mezi hardwarem a operačním systémem, mají obvykle privilegovaný přístup, který není běžným uživatelům nebo správcům systému volně dostupný.

Jakákoli slabina v ovladači zařízení tedy může škodlivému programu umožnit získat oprávnění k jádru a poskytnout přímý přístup k hardwaru a firmwaru. Nové zranitelnosti mohou fungovat podobně jako proxy server, který poskytuje privilegovaný přístup k hardwarovým prostředkům.

Touto cestou pak mohou škodlivé aplikace získat prakticky neomezený přístup ke čtení a zápisu do vstupně/výstupního prostoru čipové sady, fyzické paměti, paměti jádra, registrů a k dalším součástem operačního systému.

Díra vede přes ovladače

„Jakýkoli malware spuštěný v uživatelském prostoru by mohl na postiženém počítači vyhledat zranitelný ovladač a poté ho použít k získání plné kontroly nad systémem a potenciálně i základním firmwarem.“ uvádí zpráva Eclypsium. Podle odborníků může za nedostatky špatně napsaný kód, který nebere v úvahu bezpečnost.

Experti již informovali každého ze 20 výrobců hardwaru o jejich vadných ovladačích. Patnáct z nich již vydalo příslušné aktualizace – patří mezi ně: Huawei, Intel, AMD, Toshiba, Nvidia, Gigabyte, Biostar, AsRock, American Megatrends International, Realtek Semiconductor, AsusTek, EVGA, Getac, Insyde, SuperMicro, Micro-Star International a Phoenix Technologies.

Jména dalších výrobců společnost Eclypsium nezveřejnila. Údajně potřebují více času na aktualizaci svých ovladačů, ale očekává se, že nezbytné opravy uvolní v následujících dnech až týdnech.

Diskuze (11) Další článek: Dávný Mars krátce po vzniku kráteru Lomonosov zalily mega tsunami

Témata článku: Hardware, Microsoft, Windows, Asus, Gigabyte, Bezpečnost, Intel, Nvidia, AMD, Hacking, Huawei, Malware, Asrock, Toshiba, EVGA, Super Micro, Supermicro, Systém, Realtek Semiconductor, Ementál, Getac, Operační systém, Ovladač, Biostar, Přístup


Určitě si přečtěte

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 50

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 114

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

** Prohlížeč Google Chrome ukrývá mnoho zajímavých možností ** Našli jsme deset nejzajímavějších skrytých nastavení ** Můžete si například výrazně vylepšit práci s kartami

Karel Kilián | 18

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

** Kvalitní drony začínají na 10 000 Kč ** Šli jsme na to jinak a koupili ten nejlevnější s kamerou ** I když je to čínský šmejd, je s ním zábava

Jakub Čížek | 34

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky