Phát hiện hơn 40 lỗ hổng bảo mật trong các driver từ AMD, NVIDIA, Intel và những nhà cung cấp khác

Các nhà nghiên cứu gần đây đã phát hiện ra các lỗi bảo mật kernel ảnh hưởng đến hơn 40 driver (trình điều khiển) từ 20 nhà cung cấp phần cứng khác nhau. Các lỗ hổng có thể cung cấp cho kẻ tấn công quyền truy cập vào phần cứng và phần mềm của thiết bị. Các nhà nghiên cứu từ Eclypsium đã đưa ra những phát hiện đáng lo ngại của họ tại hội nghị bảo mật DEF CON 27 ở Las Vegas, Nevada trong tuần qua.
Phát hiện hơn 40 lỗ hổng bảo mật trong các driver từ AMD, NVIDIA, Intel và những nhà cung cấp khác
Người dùng phổ thông và thậm chí là Quản trị viên, cũng chỉ sở hữu các đặc quyền đủ để hoạt động tại Ring 3 (hiếm khi vào sâu hơn). Các trình điều khiển dễ bị tấn công có thể cấp cho kẻ tấn công quyền truy cập đặc quyền cao vào chế độ nhân hệ điều hành hoặc Ring 0. Những kẻ tấn công này có khả năng làm hỏng hoặc vô hiệu hóa phần cứng và phần mềm. Các trình điều khiển vẫn còn trên thiết bị mở để tấn công trừ khi chúng được cập nhật hoặc gỡ cài đặt. Do đó, phần mềm độc hại có thể tìm kiếm các trình điều khiển không an toàn này và sau đó khai thác chúng. Các trình điều khiển từ AMD , NVIDIA , Intel đều có thể bị tấn công.
Trên hết, tất cả các trình điều khiển dễ bị tấn công này đã được ký bởi cơ quan, chứng nhận hợp lệ và được chứng nhận bởi Microsoft. Theo Eclypsium, những vấn đề này điều ảnh hưởng đến tất cả các phiên bản hiện tại của Microsoft Windows. Các nhà cung cấp cũng sẽ cần phát hành các bản cập nhật riêng của họ để giải quyết vấn đề bảo mật.
Không hiểu làm thế nào một lỗ hổng bảo mật lớn như vậy lại có thể không bị phát hiện bởi các nhà cung cấp có uy tín và Microsoft. Nhiều nhà cung cấp đã phát hành bản cập nhật và kế hoạch để khắc phục trong thời gian sớm nhất có thể.
Eclypsium không nêu tên tất cả các nhà cung cấp bị ảnh hưởng, vì một số nhà cung cấp “cần thêm thời gian do một số lí do đặc biệt” và các bản cập nhật sửa lỗi sẽ được sớm phát hành trong tương lai. Hiện tại, Microsoft khuyến nghị khách hàng sử dụng Windows Defender Application Control để chặn trình điều khiển và phần mềm dễ bị tấn công đã biết. Khách hàng có thể tự bảo vệ mình bằng cách bật Memory integrity cho các thiết bị có khả năng trong Windows Security. Và tất nhiên, hãy cập nhật trình điều khiển hệ thống chính của bạn sớm và thường xuyên, khi các OEM chính tung ra các bản cập nhật.
Trong khi đó, một hacker tuổi teen cũng chia sẻ tại DEF CON 27 rằng các lỗ hổng trong hai chương trình phần mềm giáo dục có thể ảnh hưởng đến hơn năm triệu sinh viên . Các lỗ hổng có thể đã làm lộ thông tin của sinh viên như thành phố sinh, tuyến xe buýt, số lần đình chỉ, tình trạng giáo dục đặc biệt và thông tin chi tiết về bữa trưa giá hoặc miễn phí. Các lỗi bảo mật đã được sửa chữa.
Nguyễn Hoàng / Techrum.vn
Theo: hothardware
http://www.techrum.vn/threads/cac-nha-nghien-c-u-tim-thay-hon-40-l-h-ng-bao-m-t-trong-cac-driver-t-amd-nvidia-intel-va-nh-ng-nha-cung-cap-khac.237341/

BẠN SẼ QUAN TÂM

Công nghệ 5-02-2016, 09:57

Google cho biết vừa phát hành bản vá lỗi đặc biệt cho hệ điều hành Android trong tháng 2 này. Có tất cả 9 lỗi bảo mật,

Công nghệ
0.0

Công nghệ / Máy tính 4-07-2017, 13:48

Có lẽ bạn đã quá quen thuộc với IObit Driver Booster - Công cụ tự động tìm kiếm và cài đặt Driver cho máy tính Windows

Máy tính
0.0

Tin tức ICT 29-08-2018, 00:41

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows

Tin tức ICT
0.0

Tin tức ICT 11-08-2018, 17:35

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có

Tin tức ICT
0.0

Tin tức ICT 4-01-2018, 14:56

Vào ngày đầu tiên của năm 2018, một nhà nghiên cứu với nickname Siguza đã công bố những chi tiết về lỗ hổng zero-day

Tin tức ICT
0.0

Tin tức ICT 15-01-2018, 15:03

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có

Tin tức ICT
0.0

Công nghệ 7-01-2017, 21:42

Techrum - Có lẽ bạn đã quá quen thuộc với IObit Driver Booster - Công cụ tự động tìm kiếm và cài đặt Driver cho máy

Công nghệ
0.0

Công nghệ 16-10-2015, 22:09

Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh

Công nghệ
0.0
ĐỪNG BỎ LỠ