شناسایی نقص‌های امنیتی در درایورهای ۲۰ شرکت دنیا
کد مطلب: 15665
تاریخ انتشار : يکشنبه ۲۰ مرداد ۱۳۹۸ ساعت ۱۵:۰۰
 
یک شرکت امنیتی هشدار داده که موفق به شناسایی آسیب‌های امنیتی در هسته اصلی درایورهای تولیدی ۲۰ شرکت مختلف در سراسر جهان شده‌است.
شناسایی نقص‌های امنیتی در درایورهای ۲۰ شرکت دنیا
 
 
Share/Save/Bookmark
یک شرکت امنیتی هشدار داد که موفق به شناسایی آسیب‌های امنیتی در هسته اصلی درایورهای تولیدی ۲۰ شرکت مختلف در سراسر جهان شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک شرکت امنیتی موفق به شناسایی آسیب‌های امنیتی در هسته اصلی درایورهای تولیدی ۲۰ شرکت مختلف در سراسر جهان شده‌است. بیش از ۴۰ درایور با چنین مشکلاتی توسط موسسه امنیتی Eclypsium شناسایی شده‌اند.

حفره‌های امنیتی شناسایی شده به هکرها امکان می‌دهند تا کدهای مخرب خود را از راه دور بر روی رایانه‌های افراد قربانی اجرا کنند. این خرابکاری‌ها می‌تواند به اختلال در عملکرد سیستم‌عامل ویندوز منجر شود و حتی هسته اصلی ویندوز موسوم به کرنل را با مشکل مواجه کند.

میکی شاکتوف یکی از پژوهشگران موسسه Eclypsium در این مورد گفته‌است: برخی از منابع سخت‌افزاری معمولا فقط از طریق نرم‌افزارهایی خاص مانند هسته اصلی ویندوز در دسترس هستند تا از آنها در برابر دستکاری‌های خطرناک حفاظت شود، اما برخی بی‌توجهی‌ها در طراحی درایورهای این ۲۰ شرکت باعث می‌شود که سوءاستفاده از سخت‌افزارها به‌سادگی ممکن شود.

فهرست شرکت‌هایی که برخی درایورهای آنها با چنین مشکلی مواجه شد به شرح زیر است:

American Megatrends International (AMI)
ASRock
ASUSTeK Computer
ATI Technologies (AMD)
Biostar
EVGA
Getac
GIGABYTE
Huawei
Insyde
Intel
Micro-Star International (MSI)
NVIDIA
Phoenix Technologies
Realtek Semiconductor
SuperMicro
Toshiba

البته شرکت‌هایی مانند اینتل و هواوی وصله‌هایی به‌روزرسان برای حل مشکل یادشده عرضه شده‌اند و برخی دیگر مانند فونیکس و Insyde در حال طراحی وصله‌های به‌روزرسان هستند.
مرجع : خبرگزاری فارس