В БОЛЕЕ 40 ДРАЙВЕРАХ ВЫЯВЛЕНЫ ОПАСНЫЕ ДЛЯ ДЕСКТОПОВ УЯЗВИМОСТИ

Компания Eclypsium выявила в 40 драйверах производителей опасные уязвимости, ставящие под угрозу все ПК под управлением Windows 10. В данный список производителей вошли такие популярные вендоры как: ASUS, Toshiba, Intel, Gigabyte, Nvidia, Huawei.

Вышеописанные уязвимости позволяют повысить свои привилегии от уровня пользовательского пространства до уровня ядра. В данном случае злоумышленники используют драйвер как прокси для доступа с высокими привилегиями к аппаратным компонентам, так они получают доступ к следующим функциям:

• Чтение/запись данных на процессор;
• Доступ к пространству ввода-вывода;
• Доступ к моделезависимым регистрам (MSR), управляющим регистрам (CR), регистрам отладки (DR);
• Доступ к физической памяти и виртуальной памяти ядра;
• И т.д.

Драйверы, содержащие уязвимости используются на все десктопах под управлением актуальных версий Windows, в том числе Windows 10.

Для предотвращения инцидентов при помощи обнаруженных Eclypsium уязвимостей мы рекомендуем использовать EDR-решения, позволяющие проактивно обнаружить и остановить эксплуатацию подобных атак на конечных рабочих станциях. Мы предлагаем Нашим Клиентам следующие EDR-решения от Наших Партнеров: Check Point, Carbon Black,Trend Micro.