neprihlásený Utorok, 20. augusta 2019, dnes má meniny Anabela   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Windows má problém so zraniteľnosťami v ovládačoch

Značky: Windowsbezpečnosť

DSL.sk, 12.8.2019


Ekosystém Windows má ďalší problém s bezpečnosťou, keď podľa zistení bezpečnostných expertov mnoho ovládačov aj od renomovaných výrobcov obsahuje zraniteľnosti umožňujúce efektívnejšie infikovať už kompromitované počítače s Windows.

Experti z bezpečnostnej spoločnosti Eclypsium prezentovali svoje zistenia uplynulý týždeň na bezpečnostnej konferencii Def Con a zároveň zverejnili stručný popis svojich zistení.

V množstve ovládačov bežiacich na úrovni jadra sa podľa ich zistení nachádzajú zraniteľnosti, ktoré umožňujú kódu s bežnými právami pomocou týchto ovládačov vykonávať rozličné operácie s oprávneniami jadra ako napríklad prístup do fyzickej pamäte aj virtuálnej pamäte jadra, k procesoru, I/O čipsetu a rozličným špeciálnym registrom ako MSR, CR a DR a tým efektívnejšie infikovať počítač okrem iného rootkitmi alebo dokonca infikovať firmvér. Experti takéto zraniteľnosti našli vo viac ako 40 ovládačoch od najmenej 20 poskytovateľov.

Ide najmä o ovládače od tvorcov BIOS-u, výrobcov dosiek a ďalších výrobcov. Experti zverejnili ich časť, problém sa nachádza v ovládačoch aj od ASRock, ASUSTeK, ATI / AMD, Biostar, EVGA, Getac, Gigabyte, Huawei, Insyde, Intel, MSI, Nvidia, Phoenix Technologies, Realtek Semiconductor, SuperMicro a Toshiba.

Zraniteľnosti zrejme nie sú typicky spôsobené technickými programátorskými chybami ale zlým návrhom. Podľa vyjadrení expertov pre Zdnet ide totiž o častú chybu v návrhu, keď ovládače sú napísané flexibilným spôsobom umožňujúcim vykonávať na požiadanie bežných aplikácií ľubovoľné akcie namiesto vykonávania iba špecifických úloh.

Podľa expertov Microsoft pripravuje blokovanie zraniteľných ovládačov, kompletné detaily nie sú k dispozícii. Microsoft v stanovisku zatiaľ vo všeobecnosti odporúča blokovať zraniteľný softvér a ovládače pomocou Windows Defender Application Control, zoznam konkrétnych zraniteľných ovládačov ale nie je ešte k dispozícii.


      Zdieľaj na Twitteri



Najnovšie články:

Česko chce čoskoro kompletne zmigrovať na VDSL
Indická misia na povrch Mesiaca úspešne vstúpila na obežnú dráhu
4K remake Age of Empires II pozná dátum vydania
Predstavený gigantický čip pre umelú inteligenciu
USA predĺžili čiastočnú výnimku z amerických sankcií pre Huawei
O dotácie na fotovoltaické panely menší záujem ako na kolektory, zajtra ďalšie kolo
Windows 10 pridáva drobné novinky, pomenovanie virtuálnych plôch
Prototyp Starship má do 200 metrov letieť v stredu
Antik spustí zdieľanie elektrických skútrov
Vydaný Knoppix 8.6


Diskusia:
                               
 

Vykupujem staré zraniteľnosti, rootkity, malvéry, trojany. Môžu byť aj červotočné.
Platím v hotovosti. Ohláste sa občania!
Odpovedať Známka: 8.6 Hodnotiť:
 

Windows ma problem so vsetkym
Odpovedať Známka: 5.8 Hodnotiť:
 

az bude mat linux VIAC ako 50 TRHU tak bude aj on...

ZAchvilu bude internet ieblo centralizovany (Google/Amazon/ms corp...)


Odpovedať Známka: -5.4 Hodnotiť:
 

Počuli ste slovo experta... "až bude mať Linux viac ako 50 trhu." No dosral som sa
Odpovedať Známka: 4.3 Hodnotiť:
 

Ja mám linux na 8 zariadeniach z 10tich.
Ani jedna distribúcia nieje rovnaká.
Odpovedať Známka: -3.3 Hodnotiť:
 

Nie je trh ako trh.
Odpovedať Známka: 7.1 Hodnotiť:
 

Praveze kazdy trh je uplne priekazne len ako trh.
Odpovedať Známka: 6.0 Hodnotiť:
 

Ale tuxu je viac ako 50% a je na viac zariadeniach ako windows a hlavne jeho masovym nasadenim sa ukazalo co hovoris a co sa aj tak davno vedelo, linux je zranitelny, jeho "bezpecnost" mala zaklad v jeho "nepouzivanosti" koncovymi uzivatelmi, hlavne windows mal kazdi trtko co nevedel ani co je firewall. Linux pouzivali zdatnejsi uzivatelia co mali aspon ako tak nastavene pravidla, vzhladom na dosah a zlozitost nebol pre tvorcov infiltracii zaujimavy.
Odpovedať Známka: -5.0 Hodnotiť:
 

retardovy nedoslo ze sa bavime o PLNOHODNOTNYCH desktopoch (notebookoch)

ale kludne, pocitaj aj kalkulacky, hoci neviem aky OS tam frci ..CASIO OS?...

"EXPERTI"
Odpovedať Hodnotiť:
 

Nema niekto info o vypadku Orange optiky v Ba? Uz minimalne od 7.00 ani TV ani net nejdu... Dik
Odpovedať Známka: -5.0 Hodnotiť:
 

Skúšali ste to vypnúť a zapnúť?
Odpovedať Známka: 6.4 Hodnotiť:
 

Ano, niekto nema.
Odpovedať Hodnotiť:
 

Vychádzajúc z povesti o Achillovi je v rámci zákonu schválnosti podriadeného sveta dokonalá zraniteľnosť pre os de facto priekazne najneproblémovejšia.
Odpovedať Známka: -5.4 Hodnotiť:
 

tyka sa to vsetkych verzii windows? alebo iba "bozskych" 10?
Odpovedať Hodnotiť:
 

Dovolim si tvrdit, ze aj win11
Odpovedať Známka: 10.0 Hodnotiť:
 

to sa netyka windows 10 ale ovladacov.
Odpovedať Známka: 10.0 Hodnotiť:
 

Teraz budem nervózny, že moja ISA zvukovka na Win98 môže byť zraniteľná.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nech je to ako chce, oni to opravia. Ale konečne je mrkvosoft na prvom mieste a Apple na druhom alebo ešte horšom.900 miliárd už asi ťažko niekto prekoná :-))
Odpovedať Hodnotiť:
 

Musím sa spytat uja v NSA zeci nevie presne ktorý ovladac na mojom PC je zradný.
Ujo je super chlap.

Odpovedať Hodnotiť:
 

presne ten, ten a ten
Odpovedať Hodnotiť:

Pridať komentár