TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Sterowniki wszystkich głównych producentów BIOSu są podatne na ataki. Microsoft je certyfikował
Wtorek, 13 Sierpień 2019 14:17, Wpisany przez Maksym Słomski
wadliwe sterowniki bios
Groźne luki.

Firma Eclypsium poinformowała o niepokojących lukach bezpieczeństwa w najnowszych sterownikach dostarczanych przez znane firmy komputerowe. Na liście znaleźli się wszyscy czołowi dostawcy BIOSów - pośród nich marki takie jak AMD, Intel, Nvidia, ASRock, ASUSTeK Computer, EVGA, Biostar, GIGABYTE, MSI, Realtek Semiconductor i wielu innych. Łącznie potencjalne zagrożenie stanowią sterowniki od ok. 20 podmiotów.

"Największym zmartwieniem zarówno dla użytkowników urządzeń z felernymi sterownikami, jak i samych firm dystrybuujących sprzęt powinien być fakt, że problem dotyczy sterowników znanych producentów, które zostały certyfikowane m.in. przez Microsoft.", czytamy w raporcie. Jakim cudem obarczone poważnymi lukami sterowniki przeszły proces certyfikacyjny? Tego nie wiadomo.

Wszystkie sterowniki są w stanie przyznać cyberprzestępcom uprawnienia na poziomie Ring 0, podczas gdy zwykły użytkownik dysponuje domyślnie uprawnieniami Ring 3. Dzięki temu osoba chcąca wyrządzić szkody może uzyskać pełen dostęp do firmware'u, interfejsu sprzętu oraz oczywiście samego systemu operacyjnego.

ring 0

Na tę chwilę nie istnieje żaden sposób, aby uniknąć niebezpiecznych sterowników udostępnianych na wszystkie nowoczesne edycje systemów Windows. Na pocieszenie: w raporcie można wyczytać, że cyberprzestępca musi w jakiś sposób uzyskać wcześniej zdalny dostęp do zasobów komputera, aby móc skorzystać z luk. Aby zminimalizować niebezpieczeństwo pamiętajcie o regularnym skanowaniu swojego systemu w poszukiwaniu zagrożeń.

Źródło: Eclypsium