Eclypsium: десятки драйверов уровня ядра Windows уязвимы из-за плохих практик программирования
Бреши позволяют приложениям с низким уровнем доступа использовать драйверы, чтобы запускать произвольные процессы в наиболее уязвимых частях ОС.
Специалисты по IT-безопасности из Eclypsium рассказали на DEF CON об уязвимостях в 40 драйверах уровня ядра Windows от 20 поставщиков. Среди них Intel, AMD, NVIDIA, Gigabyte, Realtek, Huawei.
Бреши позволяют приложениям с низким уровнем доступа использовать драйверы, чтобы запускать произвольные процессы в наиболее уязвимых частях ОС, вплоть до ядра.
По мнению команды Eclypsium, в таком количестве уязвимостей виноваты плохие практики программирования. Разработчики жертвуют безопасностью в угоду гибкости выполнения операций.
Некоторые компании уже выпустили патчи. Кроме того, Microsoft обещала блокировать драйверы из чёрного списка с помощью инструмента HVCI (Hypervisor-enforced Code Integrity).
506 открытий507 показов
Microsoft анонсировала внедрение ИИ в Windows 11: в операционную систему интегрируют языковую модель из Bing и ИИ-помощника Windows Copilot.
Tiny11 Builder обновился и теперь позволяет создавать облегченные образы Windows 11 для любых версий и сборок операционной системы
This article delves into an exciting shift in how we protect privacy, allowing for secure data analysis and sharing without revealing any sensitive information.
Из найма в IT к управлению собственной компанией Алексей Лихацкий шел более 10 лет. Из года в год индустрия менялась. Появлялись не только новые требования к специалистам, но и профессии. Рассказали о внешних и внутренних переменах рынка и их влиянии на нужные для специалиста навыки.