Уязвимости в программном обеспечении и железе зачастую получают какие-то странные и не совсем очевидно понятные имена, но в этот раз исследователи не стали заморачиваться с названием и окрестили обнаруженные ими дыры в драйверах очень просто – Screwed Drivers (screwed – испорченный, англ).

Исследователи из компании Eclypsium обнаружили серьезные уязвимости безопасности в драйверах подавляющего большинства производителей, вроде Asus, Toshiba, Nvidia, AMD, Huawei, Intel, MSI и других компаний. Эти уязвимости позволяют злоумышленникам получить доступ к системе с повышенными привилегиями на уровне Ring 0 (неограниченный доступ к железу). Ситуацию усугубляет тот факт, что все небезопасные драйверы подписаны компанией Microsoft и имеют соответствующие сертификаты, из-за чего они легко попадают на современные машины с Windows без каких-либо препятствий.

Уязвимости открывают доступ к трем типам атак, получившим название RWEverything, LoJax и SlingShot. Первая открывает вредоносным программам доступ к аппаратной части компьютера через софт на уровне Ring-0, вторая по своей сути является первым вирусом для UEFI, получающий доступ к контроллеру памяти в чипсете для модификации UEFI, а SlingShot обходит систему подписи драйверов для установки руткита.

Eclypsium сообщает, что в данный момент не существует универсальных механизмов предотвратить загрузку драйвера с уязвимостью. Профессиональная, Корпоративная и Серверная редакции Windows имеют некие механизмы для защиты, но они эффективны только в том случае, если системные администраторы ими пользуются. В противном случае Windows разрешит установку дырявого драйвера.

Подробности о всех уязвимостях пока что не раскрываются, но Eclypsium уже активно работает с производителями над устранением найденных проблем.

Источник: Techpowerup.