Е ксперти на компанията Eclypsium обявиха, че са открили сериозна уязвимост, която засяга "всички модерни версии на Windows", съобщава Forbes. Откритието беше представено по време на конференцията за киберсигурност DefCon в Лас Вегас.
Apple ще предлага iPhone за добронамерени хакери
Фалшиви "инфлуенсъри" костват милиарди на фирмите
Проблемът излага на риск устройствата на около 20 компании. Сред тях са Intel, Nvidia, Huawei, Realtek, Toshiba и др. Практически всички големи производители на BIOS чипове са засегнати от проблема, включително устройствата им, които работят с Windows 10.
Очакванията към изкуствения интелект са нереалистични
Сайтът 8chan - предпочитано място за опасни престъпници
Уязвимостта е свързана с начина на работа на WIndows с т.нар. драйвъри за устройствата. Това са програми и инструкции за Windows, които позволяват на операционната система да разпознава и да работи с хардуера, включително видеокарти, твърди дискове, всякаква компютърна периферия и т.н.
Драйвърите обикновено се предлагат от производителя на съответното устройство и се разпространяват свободно. Някои драйвъри имат повече компоненти, които осигуряват достъп до ниското ниво на компютърната система като ядрото на операционната система и дори BIOS чипа на дънната платка. Когато авторът на драйвърите е коректен, няма никакви проблеми.
При слабости в драйвъра обаче или целенасочено направен злонамерен драйвър, се създава възможност чрез него да се получи достъп до иначе ограничените зони в операционната система, като ядрото на Windows. От там хакерът може да чете, променя и изпълнява команди в системата.
Експертите на Eclypsium са открили уязвимости в официалните драйвъри, които вече са били проверени и сертифицирани както от независими организации, така и от Microsoft. Става дума за драйвъри, които са специално разработени, за да обновяват контролния софтуер на ниското ниво. Ако хакер се възползва от тази уязвимост, той може да има неограничен и почти незабележим достъп до системата, защото всичко ще минава през модул, който вече е сертифициран като сигурен.
Експертите предупреждават, че вече има компютърни вируси, които се разпространяват в интернет и се опитват да се възползват от тези уязвимости. Вирусът LoJax например може да се вгради в управляващия софтуер на самото устройство и така да оцелява пълна преинсталация на Windows и да се завръща отново и отново.
Компании като Intel и Huawei вече са пуснали за разпространение обновления, които да отстранят проблема. Затова се препоръчва на потребителите да обновят устройствата и драйвърите за тях до последните налични ъпдейти.
Почти всички процесори на Intel засегнати от нов проблем
Intel изостава, но обещава да върне Закона на Мур
Microsoft коментира, че за да могат да се възползват от уязвимостта, хакерите първо трябва да имат достъп до самия компютър, т.е. да преодолеят защитите на антивирусния софтуер, браузърите и т.н. Едва след това могат да се опитат да компрометират и самите драйвъри. Все пак, препоръчително е потребителите да обновяват драйвърите и софтуера, който използват редовно, за да намалят риска.
Нужна ли е антивирусна програма за Windows 10
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
