Firma Eclypsium poinformowała o niepokojących lukach bezpieczeństwa w najnowszych sterownikach dostarczanych przez znane firmy komputerowe. Na liście znaleźli się wszyscy czołowi dostawcy BIOSów – pośród nich marki takie jak AMD, Intel, Nvidia, ASRock, ASUSTeK Computer, EVGA, Biostar, GIGABYTE, MSI, Realtek Semiconductor i wielu innych. Łącznie potencjalne zagrożenie stanowią sterowniki od ok. 20 podmiotów.
„Największym zmartwieniem zarówno dla użytkowników urządzeń z felernymi sterownikami, jak i samych firm dystrybuujących sprzęt powinien być fakt, że problem dotyczy sterowników znanych producentów, które zostały certyfikowane m.in. przez Microsoft.”, czytamy w raporcie. Jakim cudem obarczone poważnymi lukami sterowniki przeszły proces certyfikacyjny? Tego nie wiadomo.
Wszystkie sterowniki są w stanie przyznać cyberprzestępcom uprawnienia na poziomie Ring 0, podczas gdy zwykły użytkownik dysponuje domyślnie uprawnieniami Ring 3. Dzięki temu osoba chcąca wyrządzić szkody może uzyskać pełen dostęp do firmware’u, interfejsu sprzętu oraz oczywiście samego systemu operacyjnego.
Na tę chwilę nie istnieje żaden sposób, aby uniknąć niebezpiecznych sterowników udostępnianych na wszystkie nowoczesne edycje systemów Windows. Na pocieszenie: w raporcie można wyczytać, że cyberprzestępca musi w jakiś sposób uzyskać wcześniej zdalny dostęp do zasobów komputera, aby móc skorzystać z luk. Aby zminimalizować niebezpieczeństwo pamiętajcie o regularnym skanowaniu swojego systemu w poszukiwaniu zagrożeń.
Źródło: Eclypsium