Po co aktualizować sterowniki? Dla bezpieczeństwa

Po co aktualizować sterowniki? Dla bezpieczeństwa08.05.2020 23:54
Po co aktualizować sterowniki? (fot. Pixabay)

Po dłuższej przerwie powracamy do naszego cyklu artykułów o zabezpieczaniu komputera osobistego. Ostatnio zatrzymaliśmy się na zagadnieniu aktualizacji wszystkich komponentów sprzętowych, które są w stanie przechowywać stan i zawierają oprogramowanie (firmware). Ze względu na wzrost złożoności sprzętu komputerowego, skomplikowana logika "wnętrzności" może, z racji swojego zakresu obowiązków, stanowić punkt wejścia dla wielu zagrożeń. W czasach, gdy chipset płyty głównej zawiera serwer HTTPS, płaszczyzna ataku jest oszałamiająco rozległa.

Wraz z rozbudową sprzętu i jego oprogramowania układowego, puchły także sterowniki. Zakres funkcjonalny urządzeń zaczął znacząco wykraczać poza podstawę definiowaną w ramach generycznych, "rodzajowych" sterowników. Zamiast kart dźwiękowych realizujących model urządzenia audio, mamy dziś wysoko zintegrowany sprzęt instalujący w systemie własną klasę sterownika i dostarczający kilkanaście "urządzeń" w jednym. Powstają całe dodatkowe magistrale, nadbudowane powyżej szyny PC, jak Thunderbolt.

Nowoczesne sterowniki

Tak skomplikowany hardware potrzebuje nie tylko pokaźnego firmware'u, ale także sporego sterownika. Często nie jest to sam plik *.SYS zakopany w bazie sterowników, ale kilkanaście takich SYS-ów, usługa w tle oraz program-łącznik działający w przestrzeni użytkownika. Prosta reguła stanowi tymczasem, że im więcej kodu, tym więcej błędów. A koncepcja łączników rozmawiających z usługami pracującymi jako użytkownik "LOCAL SYSTEM" jest niebezpieczna z definicji. Dlatego poza aktualizowaniem oprogramowania układowego, konieczna jest także aktualizacja sterowników.

Sterowniki potrafią być bardzo duże.
Sterowniki potrafią być bardzo duże.

Podobnie, jak w przypadku BIOS-u, na temat sterowników istnieje rozpowszechniony pogląd, że nie należy ich zmieniać, jeżeli działają. Istotnie, wadliwe sterowniki potrafią zdestabilizować pracę sprzętu i utrudnić zdiagnozowanie źródła. Potrzebne jest zatem uzasadnienie. Jakie więc konkretne niebezpieczeństwa niosą ze sobą nieaktualne sterowniki? Istnieje kilka kategorii problemów. Wiele z nich nie stanowi poważnego zagrożenia i pozwala "najwyżej" na zawieszenie sprzętu lub wyciek pamięci, ale poza pomniejszymi słabościami można znaleźć także poważne dziury.

NVIDIA

Pierwszym przykładem niech będzie NVidia i jej instalatory. Automatyczny aktualizator podmieni pliki usług złośliwymi wersjami jeżeli tylko podrzuci się je do tymczasowego katalogu pobierania. Sam plik SYS będzie podpisany, instalator też będzie zaufany, ale ustanowiona już przez niego usługa administracyjna może być trojanem. Ta sama usługa nie sprawdza ścieżki dostępu ładowanych plików DLL, potencjalnie uruchamiając podrzucony plik z wysokimi uprawnieniami.

Rok 2020 jest póki co bardziej łaskawy dla NVidii
Rok 2020 jest póki co bardziej łaskawy dla NVidii

A to jeszcze nie pokrywa kwestii samego rdzenia sterownika wideo. Ten też zawiera sporo niespodziewanych luk, jak na przykład odkryte w zeszłym roku metody dokonywania nadużyć w API tak, by wykonywać arbitralny kod na prawach sterownika. Takich problemów jest więcej, są też problemy z [url=]aplikacjami pomocniczymi[/url].

Intel

Nie mniejsze problemy funduje nam także Intel. Producent często wydaje aktualizacje łatające na przykład 17 albo 21 problemów z zabezpieczeniami jednocześnie. Aktualizacje te dotyczą naturalnie wyłącznie obsługiwanego sprzętu, co oznacza że dziś komputery mają datę ważności. Intel popełnia podobne błedy, co NVidia: podmiana ścieżki dostępu pozwala uruchamiać złośliwy kod jako uprzywilejowana usługa. Podniesienie uprawnień było możliwe w sterownikach wideo oraz dźwięku.

Czasem można odnieść wrażenie, że w Intelu bezpieczny design przyjął się, jak prawo budowlane na Podhalu
Czasem można odnieść wrażenie, że w Intelu bezpieczny design przyjął się, jak prawo budowlane na Podhalu

Conexant

W kategorii "dźwięk" zwycięża jednak Conexant i jego obsługa przycisku wyciszania za pomocą aplikacji pomocniczej, instalowanej przez sterownik. Conexant nie definiował czynności wyciszenia jako aktywowanej określonym klawiszem (co nie potrzebowało aplikacji i działałoby na zdarzeniach, ale wymaga znajomości Windows API). Zamiast tego dostarczył program, który sprawdzał wszystkie naciśnięcia klawiszy (niczym keylogger-złodziej haseł) i sprawdzał, czy jednym z nich nie jest "Wycisz".

Najwyraźniej funkcja nie działała najlepiej, więc "na produkcję" poszła wersja, w której włączone było logowanie: każde naciśnięcie przycisku lądowało w pliku dziennika. Każde, kiedykolwiek. Wreszcie, żeby ułatwić sobie debugowanie i pracę zdalną, zadecydowano, że ten "produkcyjny log" będzie przechowywany w domyślnie udostępnianym katalogu Public. Oznacza to, że przez dobre kilka miesięcy, sterownik do dźwięku zapisywał wszystkie naciśnięte klawisze do publicznie udostępnianego pliku na każdym komputerze z kartą dźwiękową Conexant. Fuszerka na taką skalę powinna być ostatecznym argumentem za tym, aby aktualizować sterowniki. Jak robić to najlepiej? O tym następnym razem.

Conexant swoją fuszerką napsuł krwi w HP, gdzie używa się ich chipów
Conexant swoją fuszerką napsuł krwi w HP, gdzie używa się ich chipów

Wnioski

Sprzęt stał się skomplikowany do tego stopnia, że sterowniki urosły do rozmiarów podatnych na błędy Skomplikowany zakres funkcjonalny nowego sprzętu sprawia, że sterowniki składają się z komponentów pracujących z różnymi uprawnieniami i dziury w zabezpieczeniach mogą pozwalać na ich podniesienie Usługi instalacji i aktualizacji sterowników są podatne na instalację podstawionych, złośliwych plików Nawet oficjalne sterowniki do popularnego sprzętu mogą zawierać szkolne błędy

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na