Już tak długo nie słyszeliśmy o lukach bezpieczeństwa w sprzęcie komputerowym i bardzo dobrze, bo po aferze z Meltdown i Spectra zapewne każdy z Was ma ich dość. Chociaż upływ czasu pokazał jak bardzo te luki były niebezpieczne w rzeczywistości, to nie możemy ot tak pominąć kolejnej z nich. Tym razem mowa o luce Screwed Drivers.
Czytaj też: WhatsApp ma trzy poważne luki bezpieczeństwa
Tę ujawnili badacze z Eclypsium, którzy twierdzą, że luka ta jest naprawdę poważna i dotyczy prawie (a może nawet wszystkich) głównych producentów OEM i sprzętu. Chociaż Screwed Drivers musi zostać jeszcze potwierdzona przez inne gruby badaczy bezpieczeństwa, to dowody są już teraz niezbite i dotyczą tego, co nazwa samej luki – sterowników. A te wszystkie niepewne zostały zatwierdzone przez Microsoft, więc każdy może wkrótce zainstalować sobie na Windowsie dziurawe oprogramowanie.
Te problemy dotyczą wszystkich współczesnych wersji systemu Microsoft Windows i obecnie nie ma uniwersalnego mechanizmu uniemożliwiającego maszynie Windows ładowanie jednego z tych znanych złych sterowników. Po zainstalowaniu sterowniki te mogą znajdować się na urządzeniu przez długi czas, chyba że zostaną zaktualizowane lub odinstalowane. Oprócz sterowników, które są już zainstalowane w systemie, złośliwe oprogramowanie może przynieść dowolny z tych sterowników wraz z nimi w celu zwiększenia uprawnień i uzyskania bezpośredniego dostępu do sprzętu.
Wygląda więc na to, że nie powinniśmy przez jakiś czas aktualizować swojego sprzętu, bo wiąże się to z „z ryzykiem ujawnienia danych”. Jeśli z kolei mowa o dotkniętym tymi lukami sprzęcie, to w grę wchodzą m.in. następujący producenci:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Czytaj też: UE zapłaci za odnalezienie luki w oprogramowaniu open source
Źródło: Wccftech
