Бреши драйверов от AMD, NVIDIA, Huawei создают вектор атаки на Windows

Бреши драйверов от AMD, NVIDIA, Huawei создают вектор атаки на Windows

На конференции по безопасности DEF CON 27, прошедшей в Лас-Вегасе, специалисты компании Eclypsium рассказали об уязвимостях, которые они нашли более чем в 40 драйверах уровня ядра. Среди двадцати производителей этих драйверов есть такие крупные компании, как AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei.

Суть этих проблем безопасности заключается в том, что приложения с низкими правами могут использовать легитимные функции драйвера для выполнения вредоносных действий в самых конфиденциальных частях операционной системы Windows — например, в драйвере.

«Есть определённый набор аппаратных ресурсов, которые в нормальных условиях доступны лишь привилегированному программному обеспечению вроде ядра Windows. Эти ресурсы необходимо защищать от вредоносного чтения-записи со стороны приложений уровня пользователя», — Мики Шкатов, один из исследователей Eclypsium.

«Обнаруженные нами проблемы безопасности подразумевают, что подписанный драйвер предоставляет определённые функции, которые могут использовать приложения уровня пользователя для осуществления чтения-записи в конфиденциальную область. При этом со стороны Windows никаких проверок не производится».

Шкатов видит причину появления таких уязвимостей в пагубных практиках при написании кода.

«Структурируя драйверы и приложения подобным образом, гораздо легче разрабатывать софт. Но такие практики делают систему уязвимой».

Эксперт отметил, что его компания уведомила всех вендоров, чьи драйверы затронуты уязвимостями. Список устранивших проблемы безопасности производителей приводим ниже:

  • American Megatrends International (AMI)
  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ЕСПЧ принял иск о применении системы распознавания лиц в Москве

Европейский суд по правам человека (ЕСПЧ) зарегистрировал жалобу на незаконное применение системы распознавания лиц, действующей в столице России. Соответствующий иск подписали активистка Алена Попова и оппозиционер Владимир Милов.

Истцы считают, что необоснованное и незаконное применение системы распознавания лиц является прямым нарушением прав жителей Москвы, согласно которым их частную жизнь должны уважать.

Помимо этого, Милов и Попова напомнили 11-ю статью Европейской конвенции прав человека, которая гласит, что гражданину должны предоставить свободу собраний и объединений. Также сторона истцов привела и 15-ю статью о запрете дискриминации.

Обратившиеся в ЕСПЧ оппозиционер и активистка считают, что для функционирования системы распознавания лиц в Москве нет никаких законных оснований, поскольку для её работы используются биометрические данные россиян, которые можно получить только с их согласия.

Попова лично сталкивалась с применением технологии во время одиночного пикета у Госдумы. После акции активистка получила штраф в размере 20 000 рублей. Попова считает, что суд изучал записи с камер видеонаблюдения, на которых её лицо увеличили в 32 раза.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru