autor: Bartosz Faryna
Sterowniki firm AMD, Nvidia i Intel zagrożone poważnymi atakami
Firma Eclypsium od lat zajmuje się badaniem zagrożeń w sieci. Ich ostatni raport, Screwed Drivers, pokazuje rzecz niepokojącą. Według zawartej w nim treści ponad 40 sterowników, od co najmniej 20 wiodących producentów, jest narażonych na ataki.
Raport opublikowany przez Eclypsium ujawnił coś niepokojącego. W sterownikach od niemal 20 czołowych producentów natrafić można na luki w zabezpieczeniach. Mogą one dać atakującym uprawnienia pozwalające na pełen dostęp do sprzętu, których nie posiadają na ogół nawet administratorzy zarządzający danym środowiskiem.
Analiza wykazała, że problem dotyczy ponad 40 najnowszych sterowników od blisko 20 wiodących producentów. Na liście znaleźli się m.in.:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Tchnologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Wśród nich znalazł się każdy dostawca BIOS-u oraz producenci sprzętu. Najgorsze w całej sprawie jest jednak to, że wszystkie narażone na ataki sterowniki zostały certyfikowane przez sam Microsoft, jak gdyby nie było z nimi żadnego problemu.
Zwykli użytkownicy posiadają uprawnienia na tzw. poziomie Ring 3. Złośliwe oprogramowanie może przyznać atakującemu (a nawet samemu użytkownikowi) uprawnienia na poziomie Ring 0. Jest to najbardziej uprzywilejowana forma, która pozwala na pełen dostęp do systemu operacyjnego oraz interfejsu sprzętowego i firmware'u.
Obecnie nie mamy do dyspozycji żadnego mechanizmu, dzięki któremu moglibyśmy skutecznie zabezpieczyć swoje komputery. Jeśli jednak wyjątkowo martwisz się o swój sprzęt, to mamy dla Ciebie kilka porad:
- Uważaj na to, co instalujesz na swoim komputerze – szczególnie na sterowniki.
- Regularnie skanuj system w poszukiwaniu potencjalnych zagrożeń.
- Zaktualizuj sterowniki do najnowszej wersji.
- Zastosuj Windows Defender Application Control (WDAC), aby ograniczyć dostęp do niektórych funkcji.
Na koniec warto zaznaczyć, że w raporcie nie ujawniono wszystkich producentów, których oprogramowanie może posiadać pewne luki. Nawet jeśli nie macie u siebie nic z firm wymienionych powyżej, to też warto zastosować się przynajmniej do części powyższych porad.
- Screwed Drivers – pełen raport od Eclypsium
- Szczegółowy opis zagrożeń w formie prezentacji
- Malware „Agent Smith” zainfekował już ponad 25 mln urządzeń z Androidem
- Usuwanie wirusów i złośliwego oprogramowania