Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Eclypsium: ovladače AMD, Intelu, NVIDIE a dalších firem mají závažné bezpečnostní chyby

12.8.2019, Jan Vítek, aktualita
Eclypsium: ovladače AMD, Intelu, NVIDIE a dalších firem mají závažné bezpečnostní chyby
Společnost Eclypsium zabývající se bezpečnostními výzkumy i příslušnými řešeními hlásí, že řada předních firem působících na PC trhu má závažné chyby ve svých ovladačích. Patří mezi ně i AMD, Intel a NVIDIA. 
Ovladače jsou pochopitelně vysoce provázány s operačním systémem, takže pokud obsahují bezpečnostní chyby, může to být značně ohrožující pro celý počítač a jeho data. Dle Eclypsium tak hrozí, že útočník získá přístup k systému s rozsáhlými právy a přitom bude moci operovat skrytě, aniž by zareagovala bezpečnostní ochrana. 
 
 
Má jít o velice rozšířený problém nezabezpečených ovladačů a Ecylpsium hlásí, že jej našla ve více než 40 různých ovladačích od téměř 20 výrobců. Už pro to také máme obecné ohlášení, které firma použila, a to Screwed Drivers, čili prostě a slušně řečeno pokažené ovladače. 
 
 
Z dostupných informací můžeme v podstatě vyloučit nějaký útok na konkrétní firmu spojený třeba se shortováním akcií. Ostatně zde máme celý seznam firem, které mají nabízet ovladače s bezpečnostní dírou:  
  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • Gigabyte
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • Nvidia
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba
Navíc jde i problém Microsoftu, protože veškeré ovladače s danou chybou jím byly certifikovány a dále byly zmíněny i firmy tvořící BIOSy pro PC, jichž se má týkat to samé. 
 
Co se týče možností útočníka, ty jsou v podstatě neomezené, protože získá práva, která dalece přesahují i možnosti systémového administrátora. Má tak plnou kontrolu nad operačním systémem a potenciálně i nad firmwarem. Čili i kdyby někdo provedl kompletní přeinstalování systému a zcela bezpečně smazal vše z pevného disku nebo SSD, nemá záruku, že je v bezpečí. Leda by snad ještě přeflashoval vše, co jde. 
 
Eclypsium také uvádí, že od firem se dozvídáme o pravidelné aktualizaci ovladačů a firmwaru, abychom si zajistili co nejlepší ochranu systému, ovšem vedle aktualizovaného softwaru mohou představovat nebezpečí i samotné nástroje, které to zajišťují. Nicméně i tak je dle této firmy nejlepší mít vše pokud možno v nejnovější verzi. 
 
Detaily o tom, o jaké chyby vůbec jde a jak se dají zneužít, jsou zatím pod informačním embargem, a to z pochopitelných důvodů. 
 
Zdroj: Eclypsium (PDF)