Xin chào!

Vui lòng đăng ký tài khoản để có thể thảo luận và nhận được những thông tin mới nhất về công nghệ từ diễn đàn.

Đăng ký ngay!

Các nhà nghiên cứu tìm thấy hơn 40 lỗ hổng bảo mật trong các driver từ AMD, NVIDIA, Intel và những nhà cung cấp khác

nguyenhoangmixing

Active Member
Tham gia
14/7/19
Bài viết
141
Được thích
56
747 #1

Các nhà nghiên cứu gần đây đã phát hiện ra các lỗi bảo mật kernel ảnh hưởng đến hơn 40 driver (trình điều khiển) từ 20 nhà cung cấp phần cứng khác nhau. Các lỗ hổng có thể cung cấp cho kẻ tấn công quyền truy cập vào phần cứng và phần mềm của thiết bị. Các nhà nghiên cứu từ Eclypsium đã đưa ra những phát hiện đáng lo ngại của họ tại hội nghị bảo mật DEF CON 27 ở Las Vegas, Nevada trong tuần qua.

Người dùng phổ thông và thậm chí là Quản trị viên, cũng chỉ sở hữu các đặc quyền đủ để hoạt động tại Ring 3 (hiếm khi vào sâu hơn). Các trình điều khiển dễ bị tấn công có thể cấp cho kẻ tấn công quyền truy cập đặc quyền cao vào chế độ nhân hệ điều hành hoặc Ring 0. Những kẻ tấn công này có khả năng làm hỏng hoặc vô hiệu hóa phần cứng và phần mềm. Các trình điều khiển vẫn còn trên thiết bị mở để tấn công trừ khi chúng được cập nhật hoặc gỡ cài đặt. Do đó, phần mềm độc hại có thể tìm kiếm các trình điều khiển không an toàn này và sau đó khai thác chúng. Các trình điều khiển từ AMD , NVIDIA , Intel đều có thể bị tấn công.


Trên hết, tất cả các trình điều khiển dễ bị tấn công này đã được ký bởi cơ quan, chứng nhận hợp lệ và được chứng nhận bởi Microsoft. Theo Eclypsium, những vấn đề này điều ảnh hưởng đến tất cả các phiên bản hiện tại của Microsoft Windows. Các nhà cung cấp cũng sẽ cần phát hành các bản cập nhật riêng của họ để giải quyết vấn đề bảo mật.

Không hiểu làm thế nào một lỗ hổng bảo mật lớn như vậy lại có thể không bị phát hiện bởi các nhà cung cấp có uy tín và Microsoft. Nhiều nhà cung cấp đã phát hành bản cập nhật và kế hoạch để khắc phục trong thời gian sớm nhất có thể.

Eclypsium không nêu tên tất cả các nhà cung cấp bị ảnh hưởng, vì một số nhà cung cấp “cần thêm thời gian do một số lí do đặc biệt” và các bản cập nhật sửa lỗi sẽ được sớm phát hành trong tương lai. Hiện tại, Microsoft khuyến nghị khách hàng sử dụng Windows Defender Application Control để chặn trình điều khiển và phần mềm dễ bị tấn công đã biết. Khách hàng có thể tự bảo vệ mình bằng cách bật Memory integrity cho các thiết bị có khả năng trong Windows Security. Và tất nhiên, hãy cập nhật trình điều khiển hệ thống chính của bạn sớm và thường xuyên, khi các OEM chính tung ra các bản cập nhật.


Trong khi đó, một hacker tuổi teen cũng chia sẻ tại DEF CON 27 rằng các lỗ hổng trong hai chương trình phần mềm giáo dục có thể ảnh hưởng đến hơn năm triệu sinh viên . Các lỗ hổng có thể đã làm lộ thông tin của sinh viên như thành phố sinh, tuyến xe buýt, số lần đình chỉ, tình trạng giáo dục đặc biệt và thông tin chi tiết về bữa trưa giá hoặc miễn phí. Các lỗi bảo mật đã được sửa chữa.

Nguyễn Hoàng / Techrum.vn
Theo: hothardware
Bài viết tương tự:
 
Last edited by a moderator:

Vanhieu282

Well-Known Member
Tham gia
18/10/16
Bài viết
1,019
Được thích
300
#2
Đọc thấy trìu tượng quá. Đâu đâu cũng lỗ hổng bảo mật, nhưng đa số người dùng chả có gì quan trọng cho hacker khai thác cả
 
Top Bottom