На конференции DEF CON 27 в Лас-Вегасе исследователи безопасности из компании Eclypsium сделали доклад о типовых уязвимостях проектирования, которые они нашли более чем в 40 драйверах уровня ядра от пары десятков различных производителей оборудования.

Такие типовые уязвимости позволяют приложениям с низким уровнем доступа использовать заложенные в драйверы функции для выполнения злонамеренных действий в наиболее «чувствительных» зонах операционной системы Windows, таких как ядро ОС.

В список вендоров оборудования с такими уязвимостями входят: American Megatrends International (AMI) — ASRock — ASUSTeK Computer — ATI Technologies (AMD) — Biostar — EVGA — Getac — GIGABYTE — Huawei — Insyde —  — Micro-Star International (MSI) — NVIDIA — Phoenix Technologies — Realtek Semiconductor — SuperMicro — Toshiba

Читайте также