یک شرکت امنیتی هشدار داد که موفق به شناسایی آسیبهای امنیتی در هسته اصلی درایورهای تولیدی ۲۰ شرکت مختلف در سراسر جهان شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک شرکت امنیتی موفق به شناسایی آسیبهای امنیتی در هسته اصلی درایورهای تولیدی ۲۰ شرکت مختلف در سراسر جهان شدهاست. بیش از ۴۰ درایور با چنین مشکلاتی توسط موسسه امنیتی Eclypsium شناسایی شدهاند.
حفرههای امنیتی شناسایی شده به هکرها امکان میدهند تا کدهای مخرب خود را از راه دور بر روی رایانههای افراد قربانی اجرا کنند. این خرابکاریها میتواند به اختلال در عملکرد سیستمعامل ویندوز منجر شود و حتی هسته اصلی ویندوز موسوم به کرنل را با مشکل مواجه کند.
میکی شاکتوف یکی از پژوهشگران موسسه Eclypsium در این مورد گفتهاست: برخی از منابع سختافزاری معمولا فقط از طریق نرمافزارهایی خاص مانند هسته اصلی ویندوز در دسترس هستند تا از آنها در برابر دستکاریهای خطرناک حفاظت شود، اما برخی بیتوجهیها در طراحی درایورهای این ۲۰ شرکت باعث میشود که سوءاستفاده از سختافزارها بهسادگی ممکن شود.
فهرست شرکتهایی که برخی درایورهای آنها با چنین مشکلی مواجه شد به شرح زیر است:
American Megatrends International (AMI)
ASRock
ASUSTeK Computer
ATI Technologies (AMD)
Biostar
EVGA
Getac
GIGABYTE
Huawei
Insyde
Intel
Micro-Star International (MSI)
NVIDIA
Phoenix Technologies
Realtek Semiconductor
SuperMicro
Toshiba
البته شرکتهایی مانند اینتل و هواوی وصلههایی بهروزرسان برای حل مشکل یادشده عرضه شدهاند و برخی دیگر مانند فونیکس و Insyde در حال طراحی وصلههای بهروزرسان هستند.