Hardware Tanie i polecane Porady PC Windows Konsole Telefony Technologie
Wiadomość sprzęt i soft 12 sierpnia 2019, 18:10

autor: XxX

Sterowniki firm AMD, Nvidia i Intel zagrożone poważnymi atakami

Firma Eclypsium od lat zajmuje się badaniem zagrożeń w sieci. Ich ostatni raport, Screwed Drivers, pokazuje rzecz niepokojącą. Według zawartej w nim treści ponad 40 sterowników, od co najmniej 20 wiodących producentów, jest narażonych na ataki.

Screwed Drivers to dowcipna nazwa bardzo poważnego zagrożenia. - Sterowniki firm AMD, Nvidia i Intel zagrożone poważnymi atakami - wiadomość - 2019-08-12
Screwed Drivers to dowcipna nazwa bardzo poważnego zagrożenia.

Raport opublikowany przez Eclypsium ujawnił coś niepokojącego. W sterownikach od niemal 20 czołowych producentów natrafić można na luki w zabezpieczeniach. Mogą one dać atakującym uprawnienia pozwalające na pełen dostęp do sprzętu, których nie posiadają na ogół nawet administratorzy zarządzający danym środowiskiem.

Analiza wykazała, że problem dotyczy ponad 40 najnowszych sterowników od blisko 20 wiodących producentów. Na liście znaleźli się m.in.:

  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Tchnologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Wśród nich znalazł się każdy dostawca BIOS-u oraz producenci sprzętu. Najgorsze w całej sprawie jest jednak to, że wszystkie narażone na ataki sterowniki zostały certyfikowane przez sam Microsoft, jak gdyby nie było z nimi żadnego problemu.

Zwykli użytkownicy posiadają uprawnienia na tzw. poziomie Ring 3. Złośliwe oprogramowanie może przyznać atakującemu (a nawet samemu użytkownikowi) uprawnienia na poziomie Ring 0. Jest to najbardziej uprzywilejowana forma, która pozwala na pełen dostęp do systemu operacyjnego oraz interfejsu sprzętowego i firmware'u.

Złośliwe oprogramowanie pozwala na uzyskanie uprawnień na poziomie Ring 0. - Sterowniki firm AMD, Nvidia i Intel zagrożone poważnymi atakami - wiadomość - 2019-08-12
Złośliwe oprogramowanie pozwala na uzyskanie uprawnień na poziomie Ring 0.

Obecnie nie mamy do dyspozycji żadnego mechanizmu, dzięki któremu moglibyśmy skutecznie zabezpieczyć swoje komputery. Jeśli jednak wyjątkowo martwisz się o swój sprzęt, to mamy dla Ciebie kilka porad:

  • Uważaj na to, co instalujesz na swoim komputerze – szczególnie na sterowniki.
  • Regularnie skanuj system w poszukiwaniu potencjalnych zagrożeń.
  • Zaktualizuj sterowniki do najnowszej wersji.
  • Zastosuj Windows Defender Application Control (WDAC), aby ograniczyć dostęp do niektórych funkcji.

Na koniec warto zaznaczyć, że w raporcie nie ujawniono wszystkich producentów, których oprogramowanie może posiadać pewne luki. Nawet jeśli nie macie u siebie nic z firm wymienionych powyżej, to też warto zastosować się przynajmniej do części powyższych porad.

GOL Newsroom

Zapraszamy Was do polubienia profilu Newsroomu na Facebooku. Znajdziecie tam nie tylko najciekawsze wiadomości, ale i szereg miłych dodatków.