Ajándékozz éves hvg360 előfizetést!
A felhasználó természetesen próbálja meg minden eszközzel megvédeni a számítógépét a támadásoktól, no de mi van akkor, ha épp a legnevesebb hardvergyártók által kínált és a Microsoft által is hitelesített illesztőprogramok sodorják veszélybe a gépét?
Komoly aggályainak adott hangot az Eclypsium nevű biztonsági cég, miután kiderítette, hogy legalább 20 különféle nagynevű szállító több mint 40 illesztőprogramját komoly sebezhetőségek terhelik, és elvileg támadásoknak teszik ki az operációs rendszert. (A megnevezett cégek között olyanok vannak, mint az Intel, a Toshiba, a Huawei, az AMD, az Nvidia.) A sebezhető illesztőprogramok (amelyek hozzáférést adnak a rendszer BIOS-hoz, valamint a rendszer összetevőihez a firmware frissítése, a diagnosztika futtatása vagy az összetevő opcióinak testre szabása céljából) lehetővé teszik a támadók számára, hogy a rendszer kezeléséhez használt eszközöket erőteljes fenyegetésekké alakítsák át – írja Screwed Drivers című közleményében az Eclypsium.
A felhasználói térben futó bármilyen rosszindulatú program megkerülheti az áldozat gépén a sérülékeny illesztőprogramot, és felhasználhatja annak érdekében, hogy átvegye az irányítást a rendszer felett. A probléma az eszköz összetevőire is kiterjed, ugyanis néhány sebezhető illesztőprogram grafikus kártyákkal, hálózati adapterekkel, merevlemezekkel és egyéb eszközökkel működik együtt. Az ezekre kerülő malware-ek pedig képesek a tárolt, megjelenített vagy elküldött adatok olvasására, írására vagy átirányítására.
Ami még rosszabb, valamennyi szóban forgó illesztőprogram megbízható gyártótól származik, és a Microsoft is hitelesítette ezeket. Mind a redmondiaknak, mind a harmadik félként szereplő gyártóknak ébereknek kell lenniük az ilyen típusú sebezhetőségek miatt – javasolják a kutatók.
A felvetődött problémák a Microsoft Windows összes modern verziójára vonatkoznak, és jelenleg nincsen olyan univerzális mechanizmus, ami megakadályozná, hogy a gép betöltse az egyik ismert, rossz illesztőprogramot. A felhasználók egy részének némi védelmet nyújthatnak a csoportszabályok, illetve a Windows Pro, a Windows Enterprise és a Windows Server más speciális funkciói.
[Windows 10 van a gépén? Akkor talán jobb, ha nem telepít rá külsős vírusirtót]
Mindenesetre készüljünk fel arra, hogy rengeteg új illesztőprogram érkezik majd az elkövetkező hetekben és hónapokban, ahogy a vállalatok javítják a sérülékenységeket (az Intel és a Huawei például már meg is tette ezt). Mindeközben bízzunk abban, hogy valóban az Eclypsium fehérkalapos hackerei voltak az elsők, akik felfigyeltek a sérülékenységekre.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
