Ponad 40 sterowników od 20 dostawców jest zagrożonych

Na konferencji DEF CON, zajmująca się cyberbezpieczeństwem firma Eclypsium podzieliła się niepokojącymi informacjami. Sterowniki od ponad 20 popularnych producentów sprzętu mają poważne luki, przez które można przejąć komputery.

Wszystkie sterowniki łączą dwie rzeczy - pochodzą od największych firm na rynku oraz zostały certyfikowane przez Microsoft. W każdym sterowniku znajduje się luka, która pozwala na osiągnięcie najwyższego stopnia uprzywilejowania, co pozwala na wprowadzenie złośliwego oprogramowania do firmware oraz wykonywanie takich akcji, jak odczytywanie i zapisywanie dostępu do procesora, mechanizmów jego debugowania, pamięci czy jądra pamięci wirtualnej. Nie uchroni przed tym nawet czysta instalacja systemu - zagnieżdżonego w sterowniku szkodnika nie da się usunąć. Istnieje kilka kręgów dostępu - pokazuje to poniższa grafika. Przeciętny użytkownik ma dostęp do kręgu numer 3, a najwyższy - to właśnie firmware. Luki w sterownikach pozwalają na dostęp do właśnie tego najwyższego, a więc sprawa jest naprawdę groźna.

Oto lista producentów, których sterowniki mają luki:

  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Niestety, konkretne numery i nazwy sterowników nie zostały wymienione. A skąd wzięły się te luki? Specjaliści obarczają odpowiedzialnością za nie kiepsko napisany kod. W odpowiedzi na te informacje, Microsoft poleca użytkowników włączyć Windows Defender Application Control , co powinno uniemożliwić wykorzystanie słabości sterowników. Jak na razie wymienieni na liście producenci nie ustosunkowali się do zarzutów Eclypsium.