Модели драйверов более 40 производителей оборудования — в числе которых Intel, AMD, NVIDIA и другие — содержат уязвимости. Об этом свидетельствуют результаты анализа сотрудников компании Eclypsium, которая работает в сфере информационной безопасности, сообщает ITC.
- Как пишет издание, многие из этих производителей разрабатывают материнские платы. Для используемого в них ПО устанавливаются драйверы с наибольшими привилегиями: из-за этого появляются уязвимости.
- Они, в частности, позволяют получить доступ ко всем аппаратным интерфейсам через ПО, а также флэш-памяти. В основе проблемы лежит использование метода, когда Windows продолжает работать с драйверами, подписанных с использованием поврежденных, устаревших или просроченных сертификатов.
- В Eclypsium отметили, что сотрудничают с рядом производителей из списка, чтобы устранить проблему.