Об этом заявили специалисты по IT-безопасности из Eclypsium на недавно прошедшей конференции DEF CON. В частности, они рассказали об уязвимостях в 40 драйверах уровня ядра Windows. Бреши в безопасности позволяют запускать произвольные процессы, используя приложения с более низким уровнем доступа.
По мнению инженеров из Eclypsium, причина уязвимостей — плохие практики программирования. Многие разработчики жертвуют безопасностью в угоду гибкости выполнения операций, что недопустимо. При этом речь идёт о таких серьёзных поставщиках ПО, как NVIDIA, Gigabyte, Intel, AMD, Realtek, Huawei.
На чёрный список уязвимых драйверов уже отреагировала Microsoft, пообещав устранить их посредством инструмента HVCI (Hypervisor-enforced Code Integrity). Выпустили патчи и некоторые компании-поставщики софта.
Загляните за горизонт событий вместе с OTUS! Записывайтесь на наши курсы:
ПОСМОТРЕТЬ ПРОГРАММЫ