Windows: περισσότερα από 40 προγράμματα οδήγησης θέτουν σε κίνδυνο τον υπολογιστή σας

Phonandroid : actu Android et High-tech

Οι ερευνητές ανακάλυψαν πολλά ελαττώματα ασφαλείας στα προγράμματα οδήγησης για υπολογιστές με Windows. Σύμφωνα με ειδικούς, τα ελαττώματα σχεδιασμού που εντοπίστηκαν στα προγράμματα οδήγησης που παρέχονται από εταιρείες όπως η Huawei, η NVIDIA ή η Intel, θα μπορούσαν να επιτρέψουν χάκερ να θέσουν σε κίνδυνο υπολογιστές με Windows. Επεξηγήσεις.

Για να λειτουργήσει σωστά με τα στοιχεία υλικού του υπολογιστή σας, τα Windows χρειάζονται προγράμματα οδήγησης ή αυτόματους πιλότους. Αυτό το λογισμικό, που παρέχεται από κατασκευαστές υλικού, διδάσκει στα Windows πώς να χρησιμοποιούν εξαρτήματα ή περιφερειακά. Σύμφωνα με μελέτη ερευνητών ασφαλείας στο Eclypsium, Αυτοί οι οδηγοί έχουν συχνά μεγάλες τρύπες ασφαλείας.

Διαβάστε επίσης: το ελάττωμα επηρεάζει τους επεξεργαστές της Intel, ενημερώστε επειγόντως τα Windows 10

Περισσότερα από 40 προγράμματα οδήγησης Windows αντιπροσωπεύουν κίνδυνο για την ασφάλεια του υπολογιστή σας

Σύμφωνα με τη μελέτη, οι χάκερ βασίζονται σε παραβιάσεις των οδηγών διαδώστε κακόβουλο λογισμικό, όπως το λογισμικό υποκλοπής LoJax, σε υπολογιστές. Οι επισημασμένοι αυτόματοι πιλότοι επιτρέπουν πράγματι στους εισβολείς να έχουν εύκολη πρόσβαση σε ευαίσθητες περιοχές του λειτουργικού συστήματος της Microsoft, συμπεριλαμβανομένου του πυρήνα, του τμήματος που διαχειρίζεται όλους τους πόρους ενός μηχανήματος. Για τον Mickey Shkatov, ερευνητή υπεύθυνο για τη μελέτη στο Eclypsium, είναι ο τρόπος με τον οποίο οι προμηθευτές κωδικοποίησαν τους πιλότους που είναι το πρόβλημα. Εδώ είναι η λίστα των καρφιτσωμένων εταιρειών:

  • American Megatrends International (AMI)
  • ASRock
  • Υπολογιστής ASUSTeK
  • ATI Technologies (AMD)
  • Βιοσταρ
  • ΕΒΓΑ
  • Γκάτακ
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Ημιαγωγός Realtek
  • SuperMicro
  • Τοσίμπα

Όλες οι εταιρείες που προσφέρουν μολυσμένους οδηγούς δεν αναφέρονται παρακάτω, καθορίζει το Eclypsium. “Ορισμένοι προμηθευτές χρειάζονται περισσότερο χρόνο για να επιλύσουν το πρόβλημα” εξηγεί την έκθεση. Ωστόσο, άλλοι προμηθευτές, συμπεριλαμβανομένης της Intel και της Huawei, έχουν ήδη αναπτύξει μια ενημέρωση κώδικα για να κλείσουν το κενό. Οι Phoenix και Insyde εργάζονται επί του παρόντος σε μια ενημέρωση κώδικα. Δυστυχώς, η MSI και η Toshiba, από την άλλη πλευρά, παρέμειναν σιωπηλές.

Πηγή: Eclypsium