В БОЛЕЕ 40 ДРАЙВЕРАХ ВЫЯВЛЕНЫ ОПАСНЫЕ ДЛЯ ДЕСКТОПОВ УЯЗВИМОСТИ
Компания Eclypsium выявила в 40 драйверах производителей опасные уязвимости, ставящие под угрозу все ПК под управлением Windows 10. В данный список производителей вошли такие популярные вендоры как: ASUS, Toshiba, Intel, Gigabyte, Nvidia, Huawei.
Вышеописанные уязвимости позволяют повысить свои привилегии от уровня пользовательского пространства до уровня ядра. В данном случае злоумышленники используют драйвер как прокси для доступа с высокими привилегиями к аппаратным компонентам, так они получают доступ к следующим функциям:
- Чтение/запись данных на процессор;
- Доступ к пространству ввода-вывода;
- Доступ к моделезависимым регистрам (MSR), управляющим регистрам (CR), регистрам отладки (DR);
- Доступ к физической памяти и виртуальной памяти ядра;
- И т.д.
Драйверы, содержащие уязвимости используются на все десктопах под управлением актуальных версий Windows, в том числе Windows 10.
Для предотвращения инцидентов при помощи обнаруженных Eclypsium уязвимостей мы рекомендуем использовать EDR-решения, позволяющие проактивно обнаружить и остановить эксплуатацию подобных атак на конечных рабочих станциях. Мы предлагаем Нашим Клиентам следующие EDR-решения от Наших Партнеров: Check Point, Carbon Black,Trend Micro.