Eclypsium: десятки драйверов уровня ядра Windows уязвимы из-за плохих практик программирования
Новости
Бреши позволяют приложениям с низким уровнем доступа использовать драйверы, чтобы запускать произвольные процессы в наиболее уязвимых частях ОС.
507 открытий511 показов
Специалисты по IT-безопасности из Eclypsium рассказали на DEF CON об уязвимостях в 40 драйверах уровня ядра Windows от 20 поставщиков. Среди них Intel, AMD, NVIDIA, Gigabyte, Realtek, Huawei.
Бреши позволяют приложениям с низким уровнем доступа использовать драйверы, чтобы запускать произвольные процессы в наиболее уязвимых частях ОС, вплоть до ядра.
По мнению команды Eclypsium, в таком количестве уязвимостей виноваты плохие практики программирования. Разработчики жертвуют безопасностью в угоду гибкости выполнения операций.
Некоторые компании уже выпустили патчи. Кроме того, Microsoft обещала блокировать драйверы из чёрного списка с помощью инструмента HVCI (Hypervisor-enforced Code Integrity).
507 открытий511 показов
NordPass опубликовала ежегодный рейтинг 200 самых популярных паролей, обнаружив, что миллионы пользователей продолжают использовать простые и уязвимые комбинации, такие как «123456»
OpenAI анонсировала новую модель ChatGPT-o1, которая показала выдающиеся результаты в программировании и научных задачах
Microsoft использовала стратегию предоставления государственным структурам США «бесплатных» технических услуг и обновлений на сумму $150 млн, чтобы монополизировать этот сегмент в стране
Узнайте, правда ли, что свободная Linux предлагает своим пользователям больше свободы и гибкости по сравнению с Microsoft Windows