szerző:
hvg.hu

A felhasználó természetesen próbálja meg minden eszközzel megvédeni a számítógépét a támadásoktól, no de mi van akkor, ha épp a legnevesebb hardvergyártók által kínált és a Microsoft által is hitelesített illesztőprogramok sodorják veszélybe a gépét?

Komoly aggályainak adott hangot az Eclypsium nevű biztonsági cég, miután kiderítette, hogy legalább 20 különféle nagynevű szállító több mint 40 illesztőprogramját komoly sebezhetőségek terhelik, és elvileg támadásoknak teszik ki az operációs rendszert. (A megnevezett cégek között olyanok vannak, mint az Intel, a Toshiba, a Huawei, az AMD, az Nvidia.) A sebezhető illesztőprogramok (amelyek hozzáférést adnak a rendszer BIOS-hoz, valamint a rendszer összetevőihez a firmware frissítése, a diagnosztika futtatása vagy az összetevő opcióinak testre szabása céljából) lehetővé teszik a támadók számára, hogy a rendszer kezeléséhez használt eszközöket erőteljes fenyegetésekké alakítsák át – írja Screwed Drivers című közleményében az Eclypsium.

©

A felhasználói térben futó bármilyen rosszindulatú program megkerülheti az áldozat gépén a sérülékeny illesztőprogramot, és felhasználhatja annak érdekében, hogy átvegye az irányítást a rendszer felett. A probléma az eszköz összetevőire is kiterjed, ugyanis néhány sebezhető illesztőprogram grafikus kártyákkal, hálózati adapterekkel, merevlemezekkel és egyéb eszközökkel működik együtt. Az ezekre kerülő malware-ek pedig képesek a tárolt, megjelenített vagy elküldött adatok olvasására, írására vagy átirányítására.

Ami még rosszabb, valamennyi szóban forgó illesztőprogram megbízható gyártótól származik, és a Microsoft is hitelesítette ezeket. Mind a redmondiaknak, mind a harmadik félként szereplő gyártóknak ébereknek kell lenniük az ilyen típusú sebezhetőségek miatt – javasolják a kutatók.

A felvetődött problémák a Microsoft Windows összes modern verziójára vonatkoznak, és jelenleg nincsen olyan univerzális mechanizmus, ami megakadályozná, hogy a gép betöltse az egyik ismert, rossz illesztőprogramot. A felhasználók egy részének némi védelmet nyújthatnak a csoportszabályok, illetve a Windows Pro, a Windows Enterprise és a Windows Server más speciális funkciói.

[Windows 10 van a gépén? Akkor talán jobb, ha nem telepít rá külsős vírusirtót]

Mindenesetre készüljünk fel arra, hogy rengeteg új illesztőprogram érkezik majd az elkövetkező hetekben és hónapokban, ahogy a vállalatok javítják a sérülékenységeket (az Intel és a Huawei például már meg is tette ezt). Mindeközben bízzunk abban, hogy valóban az Eclypsium fehérkalapos hackerei voltak az elsők, akik felfigyeltek a sérülékenységekre.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Dave Grohl és Rick Astley meglepetésbulit tartottak egy londoni klubban

Dave Grohl és Rick Astley meglepetésbulit tartottak egy londoni klubban

Egyszer használatos védőruhában lehet csak dolgozni a Notre Dame területén

Egyszer használatos védőruhában lehet csak dolgozni a Notre Dame területén

Jóformán rájuk zuhant a gleccser, de túlélték

Jóformán rájuk zuhant a gleccser, de túlélték

Merjünk kicsit álmodni: Z4-es BMW-ket eresztettünk össze egy spéci Mazda MX-5-tel

Merjünk kicsit álmodni: Z4-es BMW-ket eresztettünk össze egy spéci Mazda MX-5-tel

130 ezer katona részvételével tartanak hadgyakorlatot Oroszország és szövetségesei

130 ezer katona részvételével tartanak hadgyakorlatot Oroszország és szövetségesei

Trump szerint a New York Times ördögi propagandagépezet

Trump szerint a New York Times ördögi propagandagépezet