Windows | Bezpečnost | Malware

Pozor na ovladače hardwaru. Více než čtyřicet z nich bylo děravější než ementál

Pozor na ovladače hardwaru. Více než čtyřicet z nich bylo děravější než ementál

Přes čtyřicet ovladačů hardwaru pro operační systémy Windows obsahovalo zranitelnosti, které je možné zneužít k eskalaci práv na počítačích a serverech. K tomuto závěru dospěli odborníci z bezpečnostní firmy Eclypsium a informuje o něm magazín The Inquirer.

Nejde přitom jen o ovladače výrobců druhořadých periferií – na seznamu dotčených figurují známá jména, jako jsou například Intel, Toshiba, Huawei a Asus. Podle expertů se problém týká všech verzí operačního systému od Microsoftu, včetně aktuálních Windows 10.

Nebezpečné ovladače

Ovladače slouží ke komunikaci mezi hardwarem a jádrem operačního systému. Protože tyto programy běží mezi hardwarem a operačním systémem, mají obvykle privilegovaný přístup, který není běžným uživatelům nebo správcům systému volně dostupný.

Jakákoli slabina v ovladači zařízení tedy může škodlivému programu umožnit získat oprávnění k jádru a poskytnout přímý přístup k hardwaru a firmwaru. Nové zranitelnosti mohou fungovat podobně jako proxy server, který poskytuje privilegovaný přístup k hardwarovým prostředkům.

Touto cestou pak mohou škodlivé aplikace získat prakticky neomezený přístup ke čtení a zápisu do vstupně/výstupního prostoru čipové sady, fyzické paměti, paměti jádra, registrů a k dalším součástem operačního systému.

Díra vede přes ovladače

„Jakýkoli malware spuštěný v uživatelském prostoru by mohl na postiženém počítači vyhledat zranitelný ovladač a poté ho použít k získání plné kontroly nad systémem a potenciálně i základním firmwarem.“ uvádí zpráva Eclypsium. Podle odborníků může za nedostatky špatně napsaný kód, který nebere v úvahu bezpečnost.

Experti již informovali každého ze 20 výrobců hardwaru o jejich vadných ovladačích. Patnáct z nich již vydalo příslušné aktualizace – patří mezi ně: Huawei, Intel, AMD, Toshiba, Nvidia, Gigabyte, Biostar, AsRock, American Megatrends International, Realtek Semiconductor, AsusTek, EVGA, Getac, Insyde, SuperMicro, Micro-Star International a Phoenix Technologies.

Jména dalších výrobců společnost Eclypsium nezveřejnila. Údajně potřebují více času na aktualizaci svých ovladačů, ale očekává se, že nezbytné opravy uvolní v následujících dnech až týdnech.

Diskuze (10) Další článek: Dávný Mars krátce po vzniku kráteru Lomonosov zalily mega tsunami

Témata článku: Hardware, Microsoft, Windows, Bezpečnost, AMD, Intel, Hacking, Malware, Nvidia, Huawei, Asus, Toshiba, Gigabyte, Asrock, EVGA, Biostar, Getac, Systém, Ovladač, Přístup, Operační systém, Ementál, Phoenix Technologies, Insyde, Realtek Semiconductor


Určitě si přečtěte

Lektvar z války Severu proti Jihu zabírá i tam, kde selhávají moderní antibiotika

Lektvar z války Severu proti Jihu zabírá i tam, kde selhávají moderní antibiotika

** Američtí farmakologové hledali inspiraci pro vývoj nových léků v brožuře z americké občanské války ** Jižanští felčaři podle ní připravovali rostlinné extrakty chránící rány před zánětem ** Výluhy ze tří dřevin zabírají i proti bakteriím rezistentním k antibiotikům

Jaroslav Petr | 2

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

** Je vhodné jednou za čas zanalyzovat, co vám leží na disku ** Poradíme vám nástroje, kterými zjistíte, jaká data uchováváte ** Podle výsledků můžete optimalizovat svá data či úložiště

Karel Kilián | 47

Šmírování kamerami Googlu: Koukněte, co nového se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co nového se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch