Ещё

Intel исправила уязвимость в драйвере PMx 

В августе исследователи из компании Eclypsium выявили серьезные уязвимости в более чем 40 драйверах устройств от 20 поставщиков, включая AMI, ASRock, ASUS, ATI, Biostar, EVGA, Getac, Gigabyte, Huawei, Insyde, , MSI, NVIDIA, Phoenix Technologies, Realtek, SuperMicro и Toshiba. Одной из немногих компаний, исправивших обнаруженные уязвимости, стала Intel.
Эксплуатация уязвимости, затрагивающей мощный и широко используемый драйвер PMx от Intel, может предоставить злоумышленникам почти полный доступ к устройству. Проблема связана с тем, что драйвер PMx может считывать и записывать в физическую память, моделировать определенные реестры, управлять ими, IDT и GDT и отлаживать реестры. Драйвер также может получить доступ ко входам/выходам и PCI.
«Данный уровень доступа может предоставить злоумышленнику практически полный контроль над устройством жертвы», — отмечают исследователи.
Драйвер поставляется Intel в составе инструмента, предоставляемого OEM-производителям и их клиентам для обновления BIOS устройств, а также как часть набора инструментов для устранения ряда уязвимостей, связанных с технологией Intel.
По словам специалистов, лучшим способом предотвращения атак является блокирование или внесение в «черный» список уязвимых драйверов. Например, Insyde (одна из компаний, чьи драйверы были признаны уязвимыми) обратилась к  и попросила заблокировать уязвимые версии драйверов через Защитник Windows. По данным Eclypsium, Insyde является единственным поставщиком, который принял подобные меры.
Видео дня. Гражданских жен назвали «бесплатными проститутками»
Комментарии
Читайте также
Новости партнеров
Больше видео