Veszélyes driverek

Lehet bármilyen tökéletes az operációs rendszer biztonsági szempontból, és lehet bármilyen gondos a felhasználó, ha az illesztőprogramokkal mindenféle hátsó ajtók és biztonsági rések kerülnek a rendszerbe. Azt, hogy ez nem történhessen meg, elvileg a digitálisan aláírt és hitelesített drivereknek kéne biztosítani – kár, hogy ez sokszor nincs így. A szokás szerint Las Vegasban megrendezett DEF CON rendezvény egy szombati előadása is erre a témára koncentrált. Ebben az Eclypsium két kutatója, Mickey Shkatov és Jesse Michael ismertette legutóbbi eredményeiket, melyből kiderült, hogy a biztonsági szempontból veszélyes illesztőprogramok jelentette probléma jóval szélesebb kört érint annál, mint gondolnánk.


(forrás: Eclypsium) [+]

A szakemberek által az utóbbi időben megvizsgált, digitális aláírással is rendelkező driverek közül több, mint 40 esetében találtak különböző súlyossági fokozatú hibákat. Ezekre áprilisban figyelmeztették is a készítőket, 90 napos haladékot adva a nyilvánosságra hozatal előtt. Az említett illesztőprogramok kivétel nélkül megkapták a Microsoft aláírását, és olyan cégektől származtak, mint az AMD, az AMI, az ASRock, a Huawei, az Intel, az NVIDIA vagy éppen a Toshiba.

A részletesebb lista, a cég jelentése és a DEF CON-on elhangzott előadás is elérhető a cég honlapjáról.

Hirdetés

Előzmények