Nuevo ‘Atornillado de los Controladores de Hardware de la Vulnerabilidad Descubierta por los Investigadores

Nuevo ‘Atornillado de los Controladores de Hardware de la Vulnerabilidad Descubierta por los Investigadores
4.6 (92.31%) 13 votos

Nuevo 'Atornillado de los Controladores de Hardware de la Vulnerabilidad Descubierta por los Investigadores 1

En medio de la eterna embestida de varias vulnerabilidades de seguridad, tales como la Fusión y Spectre, parece como si tuviéramos otro para agregar a la lista. La nueva vulnerabilidad, apodado ‘Atornilla Los Conductores‘ha sido revelado a afectar a casi, si no todos, de los principales OEMs y fabricantes de hardware.

‘Atornillado De Los Conductores – Literalmente

Estas vulnerabilidades no hayan sido verificadas por otros investigadores, pero Eclypsium, el original grupo de investigación que descubrió el Atornillado de los Conductores, se ha ocupado de la nueva falla como muy grave, y más grave que parece de verdad. De acuerdo a Eclypsium, más de 40 conductores de distintos fabricantes han creado la susceptibilidad a un ataque.

El peor aspecto de la situación es que todos los de la inseguridad de los conductores han sido aprobados por Microsoft. Debido a la aprobación de estos controladores, cada uno puede ser instalado en un Windows máquina sin que se refiere a sus defectos.

Vulnerables o anticuado sistema y de los componentes de firmware es un problema común y un objetivo de gran valor para los atacantes, que se puede utilizar para lanzar otros ataques, completamente de ladrillo sistemas, o permanecer en un dispositivo de años de recopilación de datos, incluso después de que se haya borrado el dispositivo. Para empeorar las cosas, en este caso, el muy controladores y herramientas que se utilizan para actualizar el firmware en sí son vulnerables y proporcionar un potencial de avenida para el ataque.

Estos problemas se aplican a todas las versiones modernas de Microsoft Windows y actualmente no existe un mecanismo universal para mantener un Windows máquina de carga de uno de estos conocidos los malos conductores. Una vez instalados, estos controladores pueden residir en un dispositivo durante largos períodos de tiempo, a menos que específicamente actualizar o desinstalar. En adición a los conductores que ya están instalados en el sistema, el malware puede traer alguno de estos controladores junto con ellos para realizar escalada de privilegios y obtener acceso directo al hardware.

De Hardware/Software De Privilegios

De Hardware/Software De Privilegios

Recomendamos:  Perdió el eclipse? La NASA ha puesto los "mejores momentos" en video para ti.

En este momento, no parece haber ninguna manera de que un usuario de fortalecer su sistema. Actualización de los controladores de sí mismos corren el riesgo de exposición de los datos, de la misma manera que ejecuta el controlador instalado hace. Hasta que las correcciones son liberados, y todavía tenemos que ver si algunos de estos problemas se puede resolver, la única opción es continuar con la explotación de los sistemas normalmente.

Que A Los Vendedores Se Ven Afectados?

La lista de los proveedores afectados se muestra a continuación.

ASRock ASUSTeK Computer Tecnologías de ATI (AMD) Biostar EVGA Getac GIGABYTE Huawei Insyde Intel Micro-Star International (MSI) de NVIDIA Phoenix Technologies Realtek Semiconductor SuperMicro Toshiba

Ser consciente de que esta lista tiene un gran potencial para crecer como algunos vendedores están bajo embargo y una solución para este problema puede llevar a un aumento en la cantidad de tiempo para desarrollar y desplegar.

Enviar

Dejános tus Comentarios: