Experții companiei Eclypsium au descoperit o vulnerabilitate gravă care afectează „toate versiunile moderne de Windows”, relatează Forbes. Descoperirea a fost prezentată în cadrul conferinței DefCon privind securitatea cibernetică din Las Vegas.

problema

Problema pune în pericol dispozitivele a aproximativ 20 de companii. Printre acestea se numără Intel, Nvidia, Huawei, Realtek, Toshiba și altele. Practic, toți producătorii majori de cipuri BIOS sunt afectați de problemă, inclusiv dispozitivele lor Windows 10.

Vulnerabilitatea este legată de modul în care funcționează Windows cu așa-numitul. driverele de dispozitiv. Acestea sunt programe și instrucțiuni pentru Windows care permit sistemului de operare să recunoască și să lucreze cu hardware-ul, inclusiv plăci video, hard disk-uri, orice periferic al computerului etc.

Driverele sunt de obicei oferite de producătorul dispozitivului și sunt distribuite în mod liber. Unele drivere au mai multe componente care oferă acces la sistemul de calculator de nivel scăzut, cum ar fi nucleul sistemului de operare și chiar cipul BIOS de pe placa de bază. Când autorul driverelor este corect, nu există probleme, scrie vesti.bg.

Cu toate acestea, dacă există slăbiciuni în driver sau un driver rău intenționat făcut în mod deliberat, face posibilă accesarea zonelor altfel restricționate din sistemul de operare, cum ar fi nucleul Windows. De acolo, hackerul poate citi, modifica și executa comenzi în sistem.

Experții Eclypsium au descoperit vulnerabilități în driverele oficiale, care au fost deja verificate și certificate atât de organizațiile independente, cât și de Microsoft. Acestea sunt drivere special concepute pentru a actualiza software-ul de control la nivel scăzut. Dacă un hacker exploatează această vulnerabilitate, este posibil să aibă acces nelimitat și aproape imperceptibil la sistem, deoarece totul va trece printr-un modul care este deja certificat ca fiind sigur.

Experții avertizează că virusurile computerizate se răspândesc deja pe internet și încearcă să exploateze aceste vulnerabilități. De exemplu, virusul LoJax poate fi încorporat în software-ul de gestionare al dispozitivului pentru a supraviețui unei reinstalări complete a Windows și a reveni din nou și din nou.

Companii precum Intel și Huawei au lansat deja actualizări pentru a remedia problema. Prin urmare, utilizatorii sunt sfătuiți să își actualizeze dispozitivele și driverele la cele mai recente actualizări disponibile.

Microsoft a comentat că, pentru a exploata vulnerabilitatea, hackerii trebuie mai întâi să aibă acces la computerul în sine, adică. pentru a depăși protecția software-urilor antivirus, a browserelor etc. Abia atunci pot încerca să compromită singuri șoferii. Cu toate acestea, se recomandă ca utilizatorii să actualizeze regulat driverele și software-ul pe care le folosesc pentru a reduce riscul.