Eclypsium: ovladače AMD, Intelu, NVIDIE a dalších firem mají závažné bezpečnostní chyby
12.8.2019, Jan Vítek, aktualita
Společnost Eclypsium zabývající se bezpečnostními výzkumy i příslušnými řešeními hlásí, že řada předních firem působících na PC trhu má závažné chyby ve svých ovladačích. Patří mezi ně i AMD, Intel a NVIDIA.
Ovladače jsou pochopitelně vysoce provázány s operačním systémem, takže pokud obsahují bezpečnostní chyby, může to být značně ohrožující pro celý počítač a jeho data. Dle Eclypsium tak hrozí, že útočník získá přístup k systému s rozsáhlými právy a přitom bude moci operovat skrytě, aniž by zareagovala bezpečnostní ochrana.
Má jít o velice rozšířený problém nezabezpečených ovladačů a Ecylpsium hlásí, že jej našla ve více než 40 různých ovladačích od téměř 20 výrobců. Už pro to také máme obecné ohlášení, které firma použila, a to Screwed Drivers, čili prostě a slušně řečeno pokažené ovladače.
Z dostupných informací můžeme v podstatě vyloučit nějaký útok na konkrétní firmu spojený třeba se shortováním akcií. Ostatně zde máme celý seznam firem, které mají nabízet ovladače s bezpečnostní dírou:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- Gigabyte
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- Nvidia
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Navíc jde i problém Microsoftu, protože veškeré ovladače s danou chybou jím byly certifikovány a dále byly zmíněny i firmy tvořící BIOSy pro PC, jichž se má týkat to samé.
Co se týče možností útočníka, ty jsou v podstatě neomezené, protože získá práva, která dalece přesahují i možnosti systémového administrátora. Má tak plnou kontrolu nad operačním systémem a potenciálně i nad firmwarem. Čili i kdyby někdo provedl kompletní přeinstalování systému a zcela bezpečně smazal vše z pevného disku nebo SSD, nemá záruku, že je v bezpečí. Leda by snad ještě přeflashoval vše, co jde.
Eclypsium také uvádí, že od firem se dozvídáme o pravidelné aktualizaci ovladačů a firmwaru, abychom si zajistili co nejlepší ochranu systému, ovšem vedle aktualizovaného softwaru mohou představovat nebezpečí i samotné nástroje, které to zajišťují. Nicméně i tak je dle této firmy nejlepší mít vše pokud možno v nejnovější verzi.
Detaily o tom, o jaké chyby vůbec jde a jak se dají zneužít, jsou zatím pod informačním embargem, a to z pochopitelných důvodů.
Zdroj: Eclypsium (PDF)