Svi hardverski driveri podložni su hakovanju


Stručnjaci za bezbednost kompanije Eclypsium objavili su izveštaj pod nazivom Screwed Drivers, u kojem opisuju ranjivosti u svim "Microsoft sertifikovanim" driverima poznatih proizvođača hardvera i BIOS-a koji uključuju kompanije ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro i Toshibu.

Ranjivosti su otkrivene i u driverima brojnih drugih proizvođača, ali Eclypsium nije objavio njihova imena jer im je dao vremena da naprave nadogradnje koje će onemogućiti hakere da zaista iskoriste ove softverske rupe.

Mada često mislimo da se od hakera možemo jednostavno zaštititi klasičnim antivirusnim rešenjima, ovaj izveštaj ukazuje da su driveri proizvođača hardvera prepuni ranjivosti koje čine operativni sistem izloženim brojnim vrstama napada.

S obzirom da su svi driveri sertifikovani od strane Microsoft-a, to znači da ćete i nakon (re)instaliranja čitavog operativnog sistema dobiti loše drivere, a ne postoji način na koji biste mogli sprečiti operativni sistem da ne instalira sertifikovani driver.

Nadamo se da će nakon ovog izveštaja svi proizvođači hardvera vrlo brzo zakrpiti rupe u svom pokretačkom softveru i da pre toga ranjivosti neće otkriti neki drugi igrači sa "tamne strane".

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2019 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.