Svi hardverski driveri podložni su hakiranju

  • Objavljeno u Novosti
image

Stručnjaci za sigurnost tvrtke Eclypsium objavili su izvještaj pod nazivom Screwed Drivers, u kojem opisuju ranjivosti u svim "Microsoft certificiranim" driverima poznatih proizvođača hardvera i BIOS-a koji uključuju tvrtke ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro i Toshibu.

Ranjivosti su otkrivene i u driverima brojnih drugih proizvođača, ali Eclypsium nije objavio njihova imena jer im je dao vremena da naprave nadogradnje koje će onemogućiti hakere da doista iskoriste ove softverske rupe. 

Mada često mislimo da se od hakera možemo jednostavno zaštititi klasičnim antivirusnim rješenjima, ovaj izvještaj ukazuje da su driveri proizvođača hardvera prepuni ranjivosti koje čine operativni sustav izloženim brojnim vrstama napada.

Obzirom da su svi driveri certificirani od strane Microsofta, to znači da ćete i nakon (re)instaliranja čitavog operativnog sustava dobiti loše drivere, a ne postoji način na koji biste mogli spriječiti operativni sustav da ne instalira certificirani driver.

Nadamo se da će nakon ovog izvještaja svi proizvođači hardvera vrlo brzo pokrpati rupe u svojem pokretačkom softveru i da prije toga ranjivosti neće otkriti neki drugi igrači s "tamne strane".

Podijeli