Екатерина Никитина

Eclypsium: десятки драйверов уровня ядра Windows уязвимы из-за плохих практик программирования

Бреши позволяют приложениям с низким уровнем доступа использовать драйверы, чтобы запускать произвольные процессы в наиболее уязвимых частях ОС.

504

Специалисты по IT-безопасности из Eclypsium рассказали на DEF CON об уязвимостях в 40 драйверах уровня ядра Windows от 20 поставщиков. Среди них Intel, AMD, NVIDIA, Gigabyte, Realtek, Huawei.

Бреши позволяют приложениям с низким уровнем доступа использовать драйверы, чтобы запускать произвольные процессы в наиболее уязвимых частях ОС, вплоть до ядра.

По мнению команды Eclypsium, в таком количестве уязвимостей виноваты плохие практики программирования. Разработчики жертвуют безопасностью в угоду гибкости выполнения операций.

Некоторые компании уже выпустили патчи. Кроме того, Microsoft обещала блокировать драйверы из чёрного списка с помощью инструмента HVCI (Hypervisor-enforced Code Integrity).

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Безопасность
Windows
504
Что думаете?
0 комментариев
Сначала интересные