Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

Если addblock у вас включен и здесь не отображается полоска из 6-ти несчастных тизеров, прочтите информацию здесь.
Как отключить блокировку рекламы на любимом сайте (Windows)

Загрузка...
МЕНЮ САЙТА
ПОИСК ПО САЙТУ

Королевство. Приключения Элизы
Королевство. Приключения Элизы
За 80 дней вокруг света
За 80 дней вокруг света
Аэропортмания
Аэропортмания
Скрытые чудеса глубин
Скрытые чудеса глубин
Полцарства за принцессу 2
Полцарства за принцессу 2
Приключения Робин
Приключения Робин
Хобби ферма
Хобби ферма
Детектив Кромвель
Детектив Кромвель
Доставщик Еды
Доставщик Еды
Под покровом ночи. Проклятие оперы
Под покровом ночи. Проклятие оперы

Во что поиграть на этой неделе — 6 октяб...

Во что поиграть на этой неделе — 12 октя...

Homeworld 2 Remastered Story Trailer (Ho...

Игромания! Игровые новости, 18 июля (Pok...

Во что поиграть на этой неделе — 16 июня...

Во что поиграть на этой неделе — 2 декаб...

Во что поиграть на этой неделе — 6 апрел...

Во что поиграть на этой неделе — 27 октя...

Во что поиграть на этой неделе — 23 нояб...

Во что поиграть на этой неделе — 4 авгус...
СТАТИСТИКА
Всего материалов:
Фильмомания: 1766
Видео: 193
Каталог файлов: 82
Каталог статей: 6062
Каталог игр онлайн: 521
Фотоальбом: 1236
Форум: 633/3784
Каталог сайтов: 375

Всего зарегистрировано:
Зарегистрировано: 1147
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 4

Из них:
Пользователи: 1093
Проверенные: 7
Друзья: 4
Редакторы: 0
Журналисты: 8
В вечном бане: 30
Модераторы: 1
Администраторы: 2

Из них:
Парней 959
Девушек 186


ON-Line всего: 2
Гостей: 1
Пользователей: 1

Сейчас на сайте:

Фокусник
Кто был?
Фокусник,
ПО ЖЕЛАНИЮ, ПОМОЧЬ САЙТУ, ВЫ МОЖЕТЕ ЧЕРЕЗ ПОЖЕРТВОВАНИЕ ЛЮБОЙ СУММЫ.

Категории каталога

Главная » Статьи » Новости » Новости: Безопасность

Более 40 драйверов для Windows являются уязвимыми

Исследователи компании Eclypsium, которые проанализировали безопасность легитимных драйверов, обнаружили, что более 40 драйверов от 20 производителей аппаратного обеспечения содержат уязвимости, которые могут быть использованы для повышения привилегий.

Поскольку драйверы также используются для обновления аппаратных прошивок, они могут достигать компонентов, работающих на еще более глубоком уровне, за пределами ОС, изменяя их принцип работы или полностью нарушая работоспособность.

Прошивки BIOS и UEFI являются низкоуровневыми программами, которые запускаются перед операционной системой, когда вы включаете компьютер. Вредоносное ПО, установленное в этих компонентах, невидимо для большинства решений безопасности (антивирусов) и не может быть удалено путем переустановки ОС.



Доверенные драйверы
Исследователи обнаружили более 40 драйверов, которые могут быть использованы для переноса привилегий с пользовательского пространства на разрешения ядра.

Список разработчиков, затронутых этой проблемой, включает всех основных производителей BIOS и крупных производителей компьютерного оборудования, таких как ASUS, Toshiba, Intel, Gigabyte, Nvidia и Huawei.

"Все эти уязвимости позволяют драйверу выступать в качестве прокси-сервера для выполнения высокопривилегированного доступа к аппаратным ресурсам, таким как доступ на чтение и запись в пространство ввода-вывода процессора и чипсета, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), физическая память и виртуальная память ядра".

Из ядра злоумышленник может перейти на встроенное ПО и аппаратные интерфейсы, что позволяет ему скомпрометировать целевой узел за пределами возможностей обнаружения обычных продуктов защиты от угроз, работающих на уровне ОС.

Установка драйверов на Windows требует прав администратора, при этом они должны быть от доверенных поставщиков, сертифицированных Microsoft. Код также подписывается авторизованными центрами сертификации для подтверждения подлинности. При отсутствии подписи Windows выдает предупреждение пользователю.

Исследование Eclypsium как раз относится к легитимным драйверам с действительными подписями, принятыми Windows. Эти драйверы не являются вредоносными, но содержат уязвимости, которыми могут использоваться вредоносными программами и агентами.

Еще хуже то, что эти драйверы влияют на все современные версии Windows, включая Windows 10.

"Эти проблемы относятся ко всем современным версиям Microsoft Windows, и в настоящее время не существует универсального механизма, который защитит компьютер Windows от загрузки одного из этих известных зараженных драйверов".

Исследователи говорят, что среди уязвимых драйверов они обнаружили некоторые, которые взаимодействуют с видеокартами, сетевыми адаптерами, жесткими дисками и другими устройствами.

Риск не гипотетический

Вредоносные программы, установленные в этих компонентах, "могут читать, записывать или перенаправлять данные, хранящиеся, отображаемые или передаваемые по сети". Кроме того, эти компоненты могут быть отключены, что приведет к отказу в обслуживании системы.

Атаки с использованием уязвимых драйверов не являются теоретическими. Они были выявлены в кибершпионских операциях, приписываемых хорошо финансируемым хакерам.

Группа Slingshot APT использовала старые уязвимые драйверы для повышения привилегий на зараженных компьютерах. Руткит Lojax от APT28 (также известный как Sednit, Fancy Bear, Strontium Sofacy) был более коварным, поскольку он помещался в микропрограмму UEFI через подписанный драйвер.

Сценарий атаки не ограничивается системами, в которых уже установлен уязвимый драйвер. Субъекты угрозы могут добавлять их специально для целей повышения привилегий и сохранения привилегий.

Варианты решений для снижения этой угрозы включают регулярное сканирование на наличие устаревших прошивок, а также применение последних исправлений драйверов от производителей устройств для устранения любых уязвимостей.

Ниже приводится неполный список пострадавших поставщиков, поскольку некоторые из них все еще находятся под эмбарго:

American Megatrends International (AMI)
ASRock
ASUSTeK Computer
ATI Technologies (AMD)
Biostar
EVGA
Getac
GIGABYTE
Huawei
Insyde
Intel
Micro-Star International (MSI)
NVIDIA
Phoenix Technologies
Realtek Semiconductor
SuperMicro
Toshiba

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Более 40 драйверов для Windows являются уязвимыми ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Diablo 3 выйдет раньше StarCraft 2
Sony анонсировала PSP 3000 с микрофоном
Новый флагманский Blu-ray плеер от Pioneer
В спаме виноваты мы сами
Возрождение X-Wing, TIE Fighter
Российская девочка-робот в сарафане дерётся в игре Tekken 6
Официальный анонс Palit Radeon HD 4870 Sonic Dual Edition
StarCraft 2 выйдет в 2009 году
IDF SF 2008: Hynix выпускает DDR3-память рекордной емкости
IE8 работает в 10 раз быстрее с плагином от Google
Спам-рынок Рунета глазами "Лаборатории Касперского"
Intel будет адаптировать свои продукты под особенности русской души
Системы IBM Blue Gene впереди рейтинга самых энергоэффективных суперкомпьютеров
S.T.A.L.K.E.R.: Чистое небо — релиз и патч
Самый тонкий в мире 22" монитор ASUS LS221H: кожа и стекло
Цену на Fallout 3 сбросили в два раза
Microsoft могут повторно признать в США монополистом
Хроника необъявленной войны
Microsoft выпустила недоделанный патч для дыры в Windows ХР
RapidShare грозит закрытие

Если вам понравился материал "Более 40 драйверов для Windows являются уязвимыми", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости: Безопасность | Добавил: Фокусник (12.08.2019)
Просмотров: 9 | Теги : Windows

Ниже вы можете добавить комментарии к материалу " Более 40 драйверов для Windows являются уязвимыми "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
ДТП. Подборка на видеорегистратор за 03.07.2018 Июль 2018
ДТП. Подборка на видеорегистратор за 03.07.2018 Июль 2018
Видеообзор игры Carmageddon: Reincarnation
Видеообзор игры Carmageddon: Reincarnation
Лучшие песни 2010 года (2010)
Лучшие песни 2010 года (2010)
Surviving Mars: Видеообзор
Surviving Mars: Видеообзор
Вселенная живая ?
Вселенная живая ?
Gamesblender №315: новый проект Bioware, подробности Beyond Good & Evil 2 и Monster Hunter на ПК
Gamesblender №315: новый проект Bioware, подробности Beyond Good & Evil 2 и Monster Hunter на ПК
Видеообзор игры Loadout
Видеообзор игры Loadout
Оливье шоу 2011 (2010)
Оливье шоу 2011 (2010)
Две вароны и два кота - жесть ))))
Две вароны и два кота - жесть ))))
+100500 - Эпизод #42
+100500 - Эпизод #42

ТОП-25: Факты об акулах, которые вам могут быть интересны
ТОП-25: Факты об акулах, которые вам могут быть интересны
Балансирующие скульптуры Ежи Кендзёры, бросающие вызов гравитации (25 фото)
Балансирующие скульптуры Ежи Кендзёры, бросающие вызов гравитации (25 фото)
Редкие старые фотографии знаменитостей из коллекции Morrison Hotel Gallery (34 фото)
Редкие старые фотографии знаменитостей из коллекции Morrison Hotel Gallery (34 фото)
Шпаргалка-2016 (13 фото)
Шпаргалка-2016 (13 фото)
Что можно сделать из старых тракторных шин
Что можно сделать из старых тракторных шин
"Крушение иллюзий": фотоработы Петри Левелахти (24 фото)
"Крушение иллюзий": фотоработы Петри Левелахти (24 фото)
Красивейшие места планеты, где не снуют толпы туристов
Красивейшие места планеты, где не снуют толпы туристов
Зрелищные виды с высоты птичьего полёта
Зрелищные виды с высоты птичьего полёта
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2019, Alex LTD and System PervertedХостинг от uCoz