为了与它可以访问的硬件组件进行交互,Windows操作系统基于小型实用软件大军:驱动程序或计算机驱动程序。不幸的是,这些计划还可以引入严重的安全缺陷,就像在刚刚在拉斯维加斯举行的DEF CON会议期间,Eclypse Company的安全研究人员刚刚显示了安全的安全缺陷。
在最近的攻击之后,专家对这个问题感兴趣,例如lojax或者弹弓公寓,黑客巧妙地基于驾驶员。这不是很奇怪,因为驾驶员通常具有有趣的访问权限。从本质上讲,他们可以进入某些特别保护操作系统(例如核的记忆区域)。有些甚至允许访问和修改固件,包括BIOS的固件。为海盗提供了祝福的面包,他试图在他刚进入的系统上提高自己的特权,并希望以持久的方式安装偷走的门。
由Microsoft认可和认证的供应商
但是,不幸的是,有很多驾驶员有安全缺陷,因此可以出于恶意目的而转移。在两周的时间内,eclypse研究人员发现了40多个。目前,他们仍然继续找到它们。只需弯腰即可捡起。但是,所有这些驱动程序均来自公认的供应商,并获得了Microsoft认证。其中包括大人物,例如英特尔,千兆字节,超级米,NVIDIA,凤凰城,华为,东芝,Asustek,MSI,Realtek等。
保护自己免受这种潜在危险并不简单,因为“没有通用机制可以避免将这些脆弱驱动程序加载到Windows机器上”,在博客注释中强调研究人员。在某些情况下,Windows的专业版本可以通过集中管理功能(组策略)保护用户。但这一定是费力的。
补丁可用
因此,球在微软营地及其合作伙伴中。他们快速纠正发现的缺陷,最重要的是,将来改善了飞行员的质量。英特尔和华为已经为固定的驾驶员散布了补丁。在Phoenix和Insyde,正在创建修复程序。但并非所有人都具有反应性。例如,MSI和Toshiba在受到Eclypse的警报后没有给出生命的迹象。损害。研究人员应尽快发布Girub与他们的分析有关的工具和视频。
来源:生态养殖
