www.svethardware.cz
>
>
>
>

Eclypsium: ovladače AMD, Intelu, NVIDIE a dalších firem mají závažné bezpečnostní chyby

Eclypsium: ovladače AMD, Intelu, NVIDIE a dalších firem mají závažné bezpečnostní chyby
, , aktualita
Společnost Eclypsium zabývající se bezpečnostními výzkumy i příslušnými řešeními hlásí, že řada předních firem působících na PC trhu má závažné chyby ve svých ovladačích. Patří mezi ně i AMD, Intel a NVIDIA. 
K oblíbeným
reklama
Ovladače jsou pochopitelně vysoce provázány s operačním systémem, takže pokud obsahují bezpečnostní chyby, může to být značně ohrožující pro celý počítač a jeho data. Dle Eclypsium tak hrozí, že útočník získá přístup k systému s rozsáhlými právy a přitom bude moci operovat skrytě, aniž by zareagovala bezpečnostní ochrana. 
 
 
Má jít o velice rozšířený problém nezabezpečených ovladačů a Ecylpsium hlásí, že jej našla ve více než 40 různých ovladačích od téměř 20 výrobců. Už pro to také máme obecné ohlášení, které firma použila, a to Screwed Drivers, čili prostě a slušně řečeno pokažené ovladače. 
 
 
Z dostupných informací můžeme v podstatě vyloučit nějaký útok na konkrétní firmu spojený třeba se shortováním akcií. Ostatně zde máme celý seznam firem, které mají nabízet ovladače s bezpečnostní dírou:  
  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • Gigabyte
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • Nvidia
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba
Navíc jde i problém Microsoftu, protože veškeré ovladače s danou chybou jím byly certifikovány a dále byly zmíněny i firmy tvořící BIOSy pro PC, jichž se má týkat to samé. 
 
Co se týče možností útočníka, ty jsou v podstatě neomezené, protože získá práva, která dalece přesahují i možnosti systémového administrátora. Má tak plnou kontrolu nad operačním systémem a potenciálně i nad firmwarem. Čili i kdyby někdo provedl kompletní přeinstalování systému a zcela bezpečně smazal vše z pevného disku nebo SSD, nemá záruku, že je v bezpečí. Leda by snad ještě přeflashoval vše, co jde. 
 
Eclypsium také uvádí, že od firem se dozvídáme o pravidelné aktualizaci ovladačů a firmwaru, abychom si zajistili co nejlepší ochranu systému, ovšem vedle aktualizovaného softwaru mohou představovat nebezpečí i samotné nástroje, které to zajišťují. Nicméně i tak je dle této firmy nejlepší mít vše pokud možno v nejnovější verzi. 
 
Detaily o tom, o jaké chyby vůbec jde a jak se dají zneužít, jsou zatím pod informačním embargem, a to z pochopitelných důvodů. 
 
Zdroj: Eclypsium (PDF)


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Pirate Bay spouští streamovací službu BayStream na torrentech Pirate Bay spouští streamovací službu BayStream na torrentech
Nechvalně známá stránka The Pirate Bay se pouští do nových pirátských vod. Zavádí totiž streamovací službu BayStream, která bude umožňovat rovnou streamovat videa sdílená na torrentových sítích.
Dnes, aktualita, Milan Šurkala
Toshiba uvádí 4TB a 6TB pevné disky P300 Toshiba uvádí 4TB a 6TB pevné disky P300
Toshiba nadále vyrábí pevné disky a nyní rozšiřuje nabídku 3,5" modelů P300 o vyšší kapacity 4 TB a 6 TB. Ty budou mít nově dvoustupňový pohon a zdvojnásobila se také kapacita vyrovnávacího bufferu.
Včera, aktualita, Milan Šurkala1 komentář
NICER pomohl vytvořit první mapu neutronové hvězdy s nečekaným závěrem NICER pomohl vytvořit první mapu neutronové hvězdy s nečekaným závěrem
NICER jako Neutron star Interior Composition Explorer má studium neutronových hvězd přímo v názvu a právě toto zařízení americké NASA nám poskytlo první mapu či detailní pohled na jeden z takových objektů. 
Včera, aktualita, Jan Vítek4 komentáře
Člověk vs. AI: v závodech dronů vyhrává stále člověk Člověk vs. AI: v závodech dronů vyhrává stále člověk
Drone Racing League (DRL) dosud pořádala závody v ovládání dronů pro lidské závodníky. Letos se ale mezi účastníky mohla dostat poprvé také umělá inteligence. Prozatím se jí nepodařilo vyhrát.
Včera, aktualita, Milan Šurkala1 komentář
WD: 24TB a větší disky už běžně využijí energeticky podpořený zápis dat WD: 24TB a větší disky už běžně využijí energeticky podpořený zápis dat
Společnost Western Digital máme v případě technologií pro energetický podpořený zápis dat spojenou především s MAMR. Ta se ale trošku překvapivě zatím ještě nepoužije, nicméně od 24TB modelů by to mělo být jiné. 
Včera, aktualita, Jan Vítek4 komentáře