En ny rapport från säkerhetsfirman Eclypsium pekar ut över 40 drivrutiner från över 20 olika tillverkare, bland annat AMD, Intel och Nvidia, som alla ska ha säkerhetshål som till olika grad kan öppna upp för attacker som ger högre användaråtkomst till förövarna.
Säkerhetsfirman Eclypsium har nyligen publicerat en rapport där över 20 olika tillverkare pekas ut för att ha säkerhetshål i sina drivrutiner. Totalt ska det röra sig om över 40 olika drivrutiner som alla har säkerhetshål som kan ge en illasinnad förövare ökad användaråtkomst till det osäkra systemet i fråga.
Då denna typ av mjukvara har djup åtkomst när det kommer till datorsystem menar Eclypsium att dessa säkerhetshål kan leda till en total kapning av systemen i fråga samt datainsamling som kan vara aktiv utan att den drabbade användaren har något sätt att märka av det.
Säkerhetsfirmans rapport som fått namnet ”Screwed Drivers” listar flera stora hårdvarutillverkare vars drivrutiner ska vara drabbade. Bland dessa finns namn som AMD, Asus, EVGA, Gigabyte, Huawei, Intel och Nvidia.
Firman menar även att samtliga osäkra drivrutiner som upptäckts ska ha certifierats av Microsoft själva.
Rapporten nämner att trots faktumet att en av dessa attacker kräver att en äventyrad drivrutin är installerad på systemet finns det gott om dessa drivrutiner i cirkulation. Eclypsium nämner dock ingen uppskattning om hur många system som kan vara drabbade. Säkerhetsfirman nämner även att medans drivrutiner och programmen som används för att installera dessa kan vara drabbade med dessa säkerhetshål är det viktigt att hålla sina system uppdaterade så gott som möjligt.
I dagsläget har Eclypsium inte gått in i allt för mycket detalj angående de olika säkerhetshålen. I skrivande stund är en del detaljer om det firman upptäckt under sekretessavtal mellan de involverade parterna. Detta då säkerhetsfirman upptäckts säkerhetshål i drivrutiner från företag vars arbetsområden är hårt reglerade samt att en lösning på säkerhetshålen är något företaget vill se innan all information görs offentlig.
Eclypsiums ursprungliga Screwed Drivers-rapport och företagets Def Con-presentation finns båda att läsa i sin helhet i PDF-format.
Leave a Reply