www.svethardware.cz
>
>
>
>

Eclypsium: ovladače AMD, Intelu, NVIDIE a dalších firem mají závažné bezpečnostní chyby

Eclypsium: ovladače AMD, Intelu, NVIDIE a dalších firem mají závažné bezpečnostní chyby
, , aktualita
Společnost Eclypsium zabývající se bezpečnostními výzkumy i příslušnými řešeními hlásí, že řada předních firem působících na PC trhu má závažné chyby ve svých ovladačích. Patří mezi ně i AMD, Intel a NVIDIA. 
K oblíbeným
reklama
Ovladače jsou pochopitelně vysoce provázány s operačním systémem, takže pokud obsahují bezpečnostní chyby, může to být značně ohrožující pro celý počítač a jeho data. Dle Eclypsium tak hrozí, že útočník získá přístup k systému s rozsáhlými právy a přitom bude moci operovat skrytě, aniž by zareagovala bezpečnostní ochrana. 
 
 
Má jít o velice rozšířený problém nezabezpečených ovladačů a Ecylpsium hlásí, že jej našla ve více než 40 různých ovladačích od téměř 20 výrobců. Už pro to také máme obecné ohlášení, které firma použila, a to Screwed Drivers, čili prostě a slušně řečeno pokažené ovladače. 
 
 
Z dostupných informací můžeme v podstatě vyloučit nějaký útok na konkrétní firmu spojený třeba se shortováním akcií. Ostatně zde máme celý seznam firem, které mají nabízet ovladače s bezpečnostní dírou:  
  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • Gigabyte
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • Nvidia
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba
Navíc jde i problém Microsoftu, protože veškeré ovladače s danou chybou jím byly certifikovány a dále byly zmíněny i firmy tvořící BIOSy pro PC, jichž se má týkat to samé. 
 
Co se týče možností útočníka, ty jsou v podstatě neomezené, protože získá práva, která dalece přesahují i možnosti systémového administrátora. Má tak plnou kontrolu nad operačním systémem a potenciálně i nad firmwarem. Čili i kdyby někdo provedl kompletní přeinstalování systému a zcela bezpečně smazal vše z pevného disku nebo SSD, nemá záruku, že je v bezpečí. Leda by snad ještě přeflashoval vše, co jde. 
 
Eclypsium také uvádí, že od firem se dozvídáme o pravidelné aktualizaci ovladačů a firmwaru, abychom si zajistili co nejlepší ochranu systému, ovšem vedle aktualizovaného softwaru mohou představovat nebezpečí i samotné nástroje, které to zajišťují. Nicméně i tak je dle této firmy nejlepší mít vše pokud možno v nejnovější verzi. 
 
Detaily o tom, o jaké chyby vůbec jde a jak se dají zneužít, jsou zatím pod informačním embargem, a to z pochopitelných důvodů. 
 
Zdroj: Eclypsium (PDF)


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Francouzská solární silnice je ještě větší průšvih, než se zdálo Francouzská solární silnice je ještě větší průšvih, než se zdálo
Před třemi lety Francouzi postavili kilometrovou solární silnici. Jenže už za rok vyšlo najevo, že nedává zdaleka takové množství energie, kolik bylo plánováno. Další rok ukázal, že jde o naprostou tragédii.
Včera, aktualita, Milan Šurkala
Přes 20 úřadů v Texasu napadl vyděračský ransomware Přes 20 úřadů v Texasu napadl vyděračský ransomware
Úřady v Texasu se staly terči koordinovaného útoku vyděračským softwarem, tzv. ransomware. Od pátku jim začaly kolabovat počítače a vyděrači se začali dožadovat výkupného za odemčení zašifrovaných souborů.
Včera, aktualita, Milan Šurkala
AOC na Gamescomu představilo tři herní monitory G2 AOC na Gamescomu představilo tři herní monitory G2
Gamescom je ideální místo pro představení herních monitorů, a tak firma AOC přijela v plné síle a zařadila do nabídky také tři novinky patřící do řady G2. Jde o rychlé panely pro FreeSync ve dvou velikostech. 
Včera, aktualita, Jan Vítek
NVIDIA ukázala devět herních blockbusterů s podporou RTX NVIDIA ukázala devět herních blockbusterů s podporou RTX
NVIDIA využila startující Gamescom k prezentaci další vlny AAA her, které budou podporovat její technologie RTX. Můžeme se tak podívat i na videa ukazující, to co ray tracing přinese a zde je o co stát. 
Včera, aktualita, Jan Vítek1 komentář
NVIDIA s Microsoftem přinesou ray tracing do Minecraftu NVIDIA s Microsoftem přinesou ray tracing do Minecraftu
NVIDIA navázala spolupráci s Microsoftem ve snaze vylepšit jednoduchou grafiku Minecraftu pomocí technologií RTX. Sám Microsoft přitom nedávno zrušil přípravy nového grafického vylepšení této hry.
Včera, aktualita, Jan Vítek4 komentáře