Windows má problém so zraniteľnosťami v ovládačoch

Značky: Windowsbezpečnosť

DSL.sk, 12.8.2019

Ekosystém Windows má ďalší problém s bezpečnosťou, keď podľa zistení bezpečnostných expertov mnoho ovládačov aj od renomovaných výrobcov obsahuje zraniteľnosti umožňujúce efektívnejšie infikovať už kompromitované počítače s Windows.

Experti z bezpečnostnej spoločnosti Eclypsium prezentovali svoje zistenia uplynulý týždeň na bezpečnostnej konferencii Def Con a zároveň zverejnili stručný popis svojich zistení.

V množstve ovládačov bežiacich na úrovni jadra sa podľa ich zistení nachádzajú zraniteľnosti, ktoré umožňujú kódu s bežnými právami pomocou týchto ovládačov vykonávať rozličné operácie s oprávneniami jadra ako napríklad prístup do fyzickej pamäte aj virtuálnej pamäte jadra, k procesoru, I/O čipsetu a rozličným špeciálnym registrom ako MSR, CR a DR a tým efektívnejšie infikovať počítač okrem iného rootkitmi alebo dokonca infikovať firmvér. Experti takéto zraniteľnosti našli vo viac ako 40 ovládačoch od najmenej 20 poskytovateľov.

Ide najmä o ovládače od tvorcov BIOS-u, výrobcov dosiek a ďalších výrobcov. Experti zverejnili ich časť, problém sa nachádza v ovládačoch aj od ASRock, ASUSTeK, ATI / AMD, Biostar, EVGA, Getac, Gigabyte, Huawei, Insyde, Intel, MSI, Nvidia, Phoenix Technologies, Realtek Semiconductor, SuperMicro a Toshiba.

Zraniteľnosti zrejme nie sú typicky spôsobené technickými programátorskými chybami ale zlým návrhom. Podľa vyjadrení expertov pre Zdnet ide totiž o častú chybu v návrhu, keď ovládače sú napísané flexibilným spôsobom umožňujúcim vykonávať na požiadanie bežných aplikácií ľubovoľné akcie namiesto vykonávania iba špecifických úloh.

Podľa expertov Microsoft pripravuje blokovanie zraniteľných ovládačov, kompletné detaily nie sú k dispozícii. Microsoft v stanovisku zatiaľ vo všeobecnosti odporúča blokovať zraniteľný softvér a ovládače pomocou Windows Defender Application Control, zoznam konkrétnych zraniteľných ovládačov ale nie je ešte k dispozícii.


Najnovšie články:



Diskusia:

ŠPZ DSA-12 54 Od: ŠPZ DSA-12 54 | Pridané: 12.8.2019 13:13 Vykupujem staré zraniteľnosti, rootkity, malvéry, trojany. Môžu byť aj červotočné. Platím v hotovosti. Ohláste sa občania! Odpovedať Známka: 8.6 Hodnotiť:

Re: ŠPZ DSA-12 54 Od: Windows11 | Pridané: 12.8.2019 16:55 Windows ma problem so vsetkym Odpovedať Známka: 5.8 Hodnotiť:

Re: ŠPZ Od: KDJLSAKJDLA | Pridané: 12.8.2019 23:35 az bude mat linux VIAC ako 50 TRHU tak bude aj on... ZAchvilu bude internet ieblo centralizovany (Google/Amazon/ms corp...) Odpovedať Známka: -5.4 Hodnotiť:

Re: ŠPZ Od: Grüezi | Pridané: 13.8.2019 6:58 Počuli ste slovo experta... "až bude mať Linux viac ako 50 trhu." No dosral som sa Odpovedať Známka: 4.3 Hodnotiť:

Re: n Od: cha cha | Pridané: 13.8.2019 14:37 Ja mám linux na 8 zariadeniach z 10tich. Ani jedna distribúcia nieje rovnaká. Odpovedať Známka: -3.3 Hodnotiť:

Re: ŠPZ Od: sensei-san | Pridané: 13.8.2019 9:38 Nie je trh ako trh. Odpovedať Známka: 7.1 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX .XXX | Pridané: 13.8.2019 9:42 Praveze kazdy trh je uplne priekazne len ako trh. Odpovedať Známka: 6.0 Hodnotiť:

Re: ŠPZ Od: trebalo by priekazne | Pridané: 13.8.2019 11:07 Ale tuxu je viac ako 50% a je na viac zariadeniach ako windows a hlavne jeho masovym nasadenim sa ukazalo co hovoris a co sa aj tak davno vedelo, linux je zranitelny, jeho "bezpecnost" mala zaklad v jeho "nepouzivanosti" koncovymi uzivatelmi, hlavne windows mal kazdi trtko co nevedel ani co je firewall. Linux pouzivali zdatnejsi uzivatelia co mali aspon ako tak nastavene pravidla, vzhladom na dosah a zlozitost nebol pre tvorcov infiltracii zaujimavy. Odpovedať Známka: -5.0 Hodnotiť:

Re: ŠPZ Od: dsadas | Pridané: 13.8.2019 21:48 retardovy nedoslo ze sa bavime o PLNOHODNOTNYCH desktopoch (notebookoch) ale kludne, pocitaj aj kalkulacky, hoci neviem aky OS tam frci ..CASIO OS?... "EXPERTI" Odpovedať Hodnotiť:

Orange vypdaok optiky Od reg.: shaggy | Pridané: 12.8.2019 15:14 Nema niekto info o vypadku Orange optiky v Ba? Uz minimalne od 7.00 ani TV ani net nejdu... Dik Odpovedať Známka: -5.0 Hodnotiť:

Re: Orange vypdaok optiky Od: Jfjdkgi | Pridané: 13.8.2019 6:56 Skúšali ste to vypnúť a zapnúť? Odpovedať Známka: 6.4 Hodnotiť:

Re: Orange vypdaok optiky Od: Ojster | Pridané: 18.8.2019 21:30 Ano, niekto nema. Odpovedať Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX .XXX | Pridané: 12.8.2019 16:03 Vychádzajúc z povesti o Achillovi je v rámci zákonu schválnosti podriadeného sveta dokonalá zraniteľnosť pre os de facto priekazne najneproblémovejšia. Odpovedať Známka: -5.4 Hodnotiť:

dotaz Od: majky84 | Pridané: 13.8.2019 6:46 tyka sa to vsetkych verzii windows? alebo iba "bozskych" 10? Odpovedať Hodnotiť:

Re: dotaz Od: Ktooosooom | Pridané: 13.8.2019 8:14 Dovolim si tvrdit, ze aj win11 Odpovedať Známka: 10.0 Hodnotiť:

Re: dotaz Od: pan kokot | Pridané: 13.8.2019 8:47 to sa netyka windows 10 ale ovladacov. Odpovedať Známka: 10.0 Hodnotiť:

Re: dotaz Od: peter_svk | Pridané: 13.8.2019 9:43 Teraz budem nervózny, že moja ISA zvukovka na Win98 môže byť zraniteľná. Odpovedať Známka: 10.0 Hodnotiť:

xxxxx Od: Niktos | Pridané: 13.8.2019 10:29 Nech je to ako chce, oni to opravia. Ale konečne je mrkvosoft na prvom mieste a Apple na druhom alebo ešte horšom.900 miliárd už asi ťažko niekto prekoná :-)) Odpovedať Hodnotiť:

Moj ujko Od: Ujko | Pridané: 13.8.2019 21:44 Musím sa spytat uja v NSA zeci nevie presne ktorý ovladac na mojom PC je zradný. Ujo je super chlap. Odpovedať Hodnotiť:

Re: Moj ujko Od: jahuj | Pridané: 16.8.2019 14:37 presne ten, ten a ten Odpovedať Hodnotiť:

Pridať komentár