Tìm thấy lỗ hổng bảo mật từ các nhà cung cấp phần cứng

Tại hội nghị bảo mật DEF CON 27 diễn ra tại Las Vegas, các chuyên gia bảo mật từ Eclypsium đã thảo luận về những lỗi thiết kế phổ biến ở hơn 40 trình điều khiển của nhân hệ điều hành từ 20 nhà cung cấp phần cứng khác nhau.

Các lỗi thiết kế phổ biến là các ứng dụng có đặc quyền thấp, có thể sử dụng các chức năng của trình điều khiển hợp pháp thực hiện các hành động gây nguy hại trong các khu vực nhạy cảm nhất của hệ điều hành Windows, thí dụ nhân của Windows.

Tìm thấy lỗ hổng bảo mật từ các nhà cung cấp phần cứng

Ông Mickey Shkatov, nhà nghiên cứu tại Eclypsium cho biết, có một số tài nguyên phần cứng thường chỉ có thể truy cập bằng phần mềm đặc quyền như nhân Windows và cần được bảo vệ khỏi việc đọc hoặc ghi có nguy cơ tiềm ẩn những độc hại từ các ứng dụng của người dùng.

Các lỗ hổng xuất hiện khi các trình điều khiển cho phép cung cấp chức năng mà các ứng dụng của người dùng có thể sử dụng sai để thực hiện đọc hoặc ghi tùy ý với các tài nguyên nhạy cảm này mà không có bất kỳ hạn chế hay kiểm tra nào từ Microsoft.

Hiện, Eclypsium đã có thông báo tới các nhà cung cấp phần cứng; một số nhà cung cấp phần cứng bị ảnh hưởng, gồm: ASRock, ASUSTeK Computer, AMD, Biostar, GIGABYTE, Huawei, Intel, MSI, NVIDIA, Phoenix Technologies, Realtek Semiconductor, Toshiba và một số hãng khác.

Hãng bảo mật Eclypsium cho biết thêm, một số nhà cung cấp như: Intel và Huawei đã phát hành bản cập nhật bảo mật. Trong khi một số nhà cung cấp khác đang trong quá trình phát hành bản cập nhật cho các khách hàng của mình.

Hãng Microsoft cho biết, để khai thác các trình điều khiển dễ bị tấn công, những kẻ tấn công cần phải xâm nhập vào máy tính. Để giúp giảm thiểu vấn đề này, Microsoft khuyến nghị người dùng nên sử dụng Windows Defender Application Control để chặn trình điều khiển và những phần mềm dễ bị tấn công. Người dùng có thể tự bảo vệ mình bằng cách bật tính năng bảo vệ mã toàn vẹn mã hóa bộ nhớ cho các thiết bị trong mục Windows Security.

(Theo nhandan.com.vn)

nguồn vietnamnet.vn

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn