Już tak długo nie słyszeliśmy o lukach bezpieczeństwa w sprzęcie komputerowym i bardzo dobrze, bo po aferze z Meltdown i Spectra zapewne każdy z Was ma ich dość. Chociaż upływ czasu pokazał jak bardzo te luki były niebezpieczne w rzeczywistości, to nie możemy ot tak pominąć kolejnej z nich. Tym razem mowa o luce Screwed Drivers.

Czytaj też: WhatsApp ma trzy poważne luki bezpieczeństwa

Tę ujawnili badacze z Eclypsium, którzy twierdzą, że luka ta jest naprawdę poważna i dotyczy prawie (a może nawet wszystkich) głównych producentów OEM i sprzętu. Chociaż Screwed Drivers musi zostać jeszcze potwierdzona przez inne gruby badaczy bezpieczeństwa, to dowody są już teraz niezbite i dotyczą tego, co nazwa samej luki – sterowników. A te wszystkie niepewne zostały zatwierdzone przez Microsoft, więc każdy może wkrótce zainstalować sobie na Windowsie dziurawe oprogramowanie.

Te problemy dotyczą wszystkich współczesnych wersji systemu Microsoft Windows i obecnie nie ma uniwersalnego mechanizmu uniemożliwiającego maszynie Windows ładowanie jednego z tych znanych złych sterowników. Po zainstalowaniu sterowniki te mogą znajdować się na urządzeniu przez długi czas, chyba że zostaną zaktualizowane lub odinstalowane. Oprócz sterowników, które są już zainstalowane w systemie, złośliwe oprogramowanie może przynieść dowolny z tych sterowników wraz z nimi w celu zwiększenia uprawnień i uzyskania bezpośredniego dostępu do sprzętu.

Wygląda więc na to, że nie powinniśmy przez jakiś czas aktualizować swojego sprzętu, bo wiąże się to z „z ryzykiem ujawnienia danych”. Jeśli z kolei mowa o dotkniętym tymi lukami sprzęcie, to w grę wchodzą m.in. następujący producenci:

  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Czytaj też: UE zapłaci za odnalezienie luki w oprogramowaniu open source

Źródło: Wccftech

Spodobał Ci się ten artykuł? Podaj dalej!