На конференции DEF CON компания по кибербезопасности Eclypsium поделилась тревожной информацией. Драйверы от более чем 20 популярных производителей оборудования имеют серьезные уязвимости, из-за которых могут быть взломаны компьютеры.
Все драйверы объединяют две вещи — они принадлежат крупнейшим компаниям на рынке и сертифицированы Microsoft . Каждый драйвер имеет уязвимость, которая позволяет ему достичь наивысшего уровня предпочтений, который позволяет внедрять вредоносное ПО в микропрограмму и выполнять такие действия, как чтение и запись доступа к процессору, его механизмам отладки, памяти или ядру виртуальной памяти. Даже чистая установка системы не помешает этому — вредоносная программа, вложенная в драйвер, не может быть удалена. Есть несколько кругов доступа — это показано на рисунке ниже. Средний пользователь имеет доступ к кружку № 3, а самый высокий пользователь — прошивка. Уязвимости в драйверах позволяют получить доступ к самому высокому, поэтому дело действительно опасное.
Вот список производителей, чьи драйверы имеют уязвимости:
- ASRock
- ASUSTeK Компьютер
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Феникс Технологии
- Realtek Semiconductor
- SuperMicro
- Тошиба
К сожалению, конкретные номера драйверов и имена не указаны. И откуда появились эти пробелы? Специалисты обвиняют плохо написанный код. В ответ на эту информацию Microsoft рекомендует пользователям включить Контроль приложений Защитника Windows , что должно предотвратить использование уязвимостей драйверов. До сих пор перечисленные производители не ответили на обвинения Эклипсиума .