Huawei, Intel, ASUS, AMD. Ich sterowniki narażają Windows na atak

Huawei, Intel, ASUS, AMD. Ich sterowniki narażają Windows na atak12.08.2019 15:30
Windows narażony na atak przez sterowniki firm Huawei, Intel i Asus

Windows jest narażony na ataki. Luki znajdują się nie w systemie Microsoftu, ale w autentycznych sterownikach ponad 20 producentów sprzętu. Na liście jest Huawei, NVIDIA, Intel, AMD, ASUSTeK, GIGABYTE i wielu innych. Podatności można wykorzystać do podniesienia uprawnień.

Analitycy zbadali autentyczne sterowniki dla różnych urządzeń. Podatności znaleźli w ponad 40 sterownikach, wydanych przez więcej niż 20 producentów sprzętu.

Infekcja przez sterownik ma katastrofalne skutki

Sterowniki umożliwiają komunikację między sprzętem i jądrem systemu, musi więc mieć wyższe uprawnienia niż użytkownicy systemu, łącznie z administratorem. Dlatego luki w sterownikach są wyjątkowo groźne. Za ich pośrednictwem atakujący może uzyskać dostęp do najbardziej podstawowych i najważniejszych mechanizmów działania systemu.

Ponadto sterowniki są używane do aktualizacji oprogramowania na urządzeniach. Atakujący mogą więc dostać się do niskopoziomowego kodu, do którego nie ma dostępu nawet system operacyjny. Cyberprzestępcy mogą nie tylko zainfekować system operacyjny, ale też płytę główną. Malware umieszczony w BIOS-ie czy UEFI, które jest uruchamiane jeszcze przed systemem operacyjnym, będzie niewidoczny dla większości antywirusów.

Jedyne wyjście to aktualizacja

Analitycy z firmy Eclypsium ujawnili, że znaleźli sterowniki umożliwiające uzyskanie uprawnień jądra z przestrzeni użytkownika. Podatne sterowniki posłużą jako pośrednictwo do wysokich uprawnień, a także sprzętu. Atakujący może uzyskać prawo zapisu i odczytu danych w pamięci podręcznej procesora, przestrzeni wejścia-wyjścia, rejestrach, RAM-ie i wirtualnej pamięci jądra.

Luki w sterownikach można wykorzystać na wszystkich współczesnych wersjach systemu Windows, aż po 10. Obecnie nie ma uniwersalnego zabezpieczenia, które obroniłoby nas przed załadowaniem dziurawego sterownika karty graficznej, dysku czy karty sieciowej.

Zagrożenie jest realne. Te same luki były już wykorzystywane przez dobrze opłacanych cyberszpiegów. Tą drogą LoJax infekował UEFI w taki sposób, że usunięcie go z płyty głównej było niemal niemożliwe.

Dlatego numery wersji podatnych sterowników i szczegóły jeszcze nie zostały podane do wiadomości publicznej. Producenci sprzętu zostali powiadomieni wcześniej i wielu z nich już wydało poprawki. Oto lista firm, których nazwy można było bezpiecznie ujawnić podczas konferencji:

  • American Megatrends International (AMI)
  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Skontaktowałam się z firmami działającymi w Polsce. Zaktualizuję artykuł, gdy otrzymam dodatkowe informacje. Na razie najlepiej upewnić się, że w systemie są zainstalowanie najświeższe sterowniki.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na