neprihlásený Pondelok, 16. septembra 2019, dnes má meniny Ľudmila   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Windows má problém so zraniteľnosťami v ovládačoch

Značky: Windowsbezpečnosť

DSL.sk, 12.8.2019


Ekosystém Windows má ďalší problém s bezpečnosťou, keď podľa zistení bezpečnostných expertov mnoho ovládačov aj od renomovaných výrobcov obsahuje zraniteľnosti umožňujúce efektívnejšie infikovať už kompromitované počítače s Windows.

Experti z bezpečnostnej spoločnosti Eclypsium prezentovali svoje zistenia uplynulý týždeň na bezpečnostnej konferencii Def Con a zároveň zverejnili stručný popis svojich zistení.

V množstve ovládačov bežiacich na úrovni jadra sa podľa ich zistení nachádzajú zraniteľnosti, ktoré umožňujú kódu s bežnými právami pomocou týchto ovládačov vykonávať rozličné operácie s oprávneniami jadra ako napríklad prístup do fyzickej pamäte aj virtuálnej pamäte jadra, k procesoru, I/O čipsetu a rozličným špeciálnym registrom ako MSR, CR a DR a tým efektívnejšie infikovať počítač okrem iného rootkitmi alebo dokonca infikovať firmvér. Experti takéto zraniteľnosti našli vo viac ako 40 ovládačoch od najmenej 20 poskytovateľov.

Ide najmä o ovládače od tvorcov BIOS-u, výrobcov dosiek a ďalších výrobcov. Experti zverejnili ich časť, problém sa nachádza v ovládačoch aj od ASRock, ASUSTeK, ATI / AMD, Biostar, EVGA, Getac, Gigabyte, Huawei, Insyde, Intel, MSI, Nvidia, Phoenix Technologies, Realtek Semiconductor, SuperMicro a Toshiba.

Zraniteľnosti zrejme nie sú typicky spôsobené technickými programátorskými chybami ale zlým návrhom. Podľa vyjadrení expertov pre Zdnet ide totiž o častú chybu v návrhu, keď ovládače sú napísané flexibilným spôsobom umožňujúcim vykonávať na požiadanie bežných aplikácií ľubovoľné akcie namiesto vykonávania iba špecifických úloh.

Podľa expertov Microsoft pripravuje blokovanie zraniteľných ovládačov, kompletné detaily nie sú k dispozícii. Microsoft v stanovisku zatiaľ vo všeobecnosti odporúča blokovať zraniteľný softvér a ovládače pomocou Windows Defender Application Control, zoznam konkrétnych zraniteľných ovládačov ale nie je ešte k dispozícii.


      Zdieľaj na Twitteri



Najnovšie články:

Telekom zrýchľuje DSL aj optiku, ruší FUP
Pevné LTE od Swanu zrýchlilo na 150 Mbps
Posledná aktualizácia Windows 10 má spôsobovať ďalšie problémy
Emmy zatiaľ opäť súbojom Netflixu s HBO
Vydaný Linux 5.3
Ruská atómová elektráreň v lodi dorazila do cieľa
Aktualizácie Windows 10 spôsobujú ďalšie problémy
Vedci vytvorili nový najčiernejší materiál
SpaceX chce zrýchliť pokrývanie svojim satelitným pripojením Starlink
x86 minipočítač s cenou a rozmermi Raspberry Pi


Diskusia:
                               
 

Vykupujem staré zraniteľnosti, rootkity, malvéry, trojany. Môžu byť aj červotočné.
Platím v hotovosti. Ohláste sa občania!
Odpovedať Známka: 8.6 Hodnotiť:
 

Windows ma problem so vsetkym
Odpovedať Známka: 5.8 Hodnotiť:
 

az bude mat linux VIAC ako 50 TRHU tak bude aj on...

ZAchvilu bude internet ieblo centralizovany (Google/Amazon/ms corp...)


Odpovedať Známka: -5.4 Hodnotiť:
 

Počuli ste slovo experta... "až bude mať Linux viac ako 50 trhu." No dosral som sa
Odpovedať Známka: 4.3 Hodnotiť:
 

Ja mám linux na 8 zariadeniach z 10tich.
Ani jedna distribúcia nieje rovnaká.
Odpovedať Známka: -3.3 Hodnotiť:
 

Nie je trh ako trh.
Odpovedať Známka: 7.1 Hodnotiť:
 

Praveze kazdy trh je uplne priekazne len ako trh.
Odpovedať Známka: 6.0 Hodnotiť:
 

Ale tuxu je viac ako 50% a je na viac zariadeniach ako windows a hlavne jeho masovym nasadenim sa ukazalo co hovoris a co sa aj tak davno vedelo, linux je zranitelny, jeho "bezpecnost" mala zaklad v jeho "nepouzivanosti" koncovymi uzivatelmi, hlavne windows mal kazdi trtko co nevedel ani co je firewall. Linux pouzivali zdatnejsi uzivatelia co mali aspon ako tak nastavene pravidla, vzhladom na dosah a zlozitost nebol pre tvorcov infiltracii zaujimavy.
Odpovedať Známka: -5.0 Hodnotiť:
 

retardovy nedoslo ze sa bavime o PLNOHODNOTNYCH desktopoch (notebookoch)

ale kludne, pocitaj aj kalkulacky, hoci neviem aky OS tam frci ..CASIO OS?...

"EXPERTI"
Odpovedať Hodnotiť:
 

Nema niekto info o vypadku Orange optiky v Ba? Uz minimalne od 7.00 ani TV ani net nejdu... Dik
Odpovedať Známka: -5.0 Hodnotiť:
 

Skúšali ste to vypnúť a zapnúť?
Odpovedať Známka: 6.4 Hodnotiť:
 

Ano, niekto nema.
Odpovedať Hodnotiť:
 

Vychádzajúc z povesti o Achillovi je v rámci zákonu schválnosti podriadeného sveta dokonalá zraniteľnosť pre os de facto priekazne najneproblémovejšia.
Odpovedať Známka: -5.4 Hodnotiť:
 

tyka sa to vsetkych verzii windows? alebo iba "bozskych" 10?
Odpovedať Hodnotiť:
 

Dovolim si tvrdit, ze aj win11
Odpovedať Známka: 10.0 Hodnotiť:
 

to sa netyka windows 10 ale ovladacov.
Odpovedať Známka: 10.0 Hodnotiť:
 

Teraz budem nervózny, že moja ISA zvukovka na Win98 môže byť zraniteľná.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nech je to ako chce, oni to opravia. Ale konečne je mrkvosoft na prvom mieste a Apple na druhom alebo ešte horšom.900 miliárd už asi ťažko niekto prekoná :-))
Odpovedať Hodnotiť:
 

Musím sa spytat uja v NSA zeci nevie presne ktorý ovladac na mojom PC je zradný.
Ujo je super chlap.

Odpovedať Hodnotiť:
 

presne ten, ten a ten
Odpovedať Hodnotiť:

Pridať komentár