یک شرکت امنیتی هشدار داده که موفق به شناسایی آسیبهای امنیتی در هسته اصلی درایورهای تولیدی ۲۰ شرکت مختلف در سراسر جهان شدهاست.
منبع : خبرگزاری فارس
یک شرکت امنیتی هشدار داد که موفق به شناسایی آسیبهای امنیتی در هسته اصلی درایورهای تولیدی ۲۰ شرکت مختلف در سراسر جهان شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک شرکت امنیتی موفق به شناسایی آسیبهای امنیتی در هسته اصلی درایورهای تولیدی ۲۰ شرکت مختلف در سراسر جهان شدهاست. بیش از ۴۰ درایور با چنین مشکلاتی توسط موسسه امنیتی Eclypsium شناسایی شدهاند.
حفرههای امنیتی شناسایی شده به هکرها امکان میدهند تا کدهای مخرب خود را از راه دور بر روی رایانههای افراد قربانی اجرا کنند. این خرابکاریها میتواند به اختلال در عملکرد سیستمعامل ویندوز منجر شود و حتی هسته اصلی ویندوز موسوم به کرنل را با مشکل مواجه کند.
میکی شاکتوف یکی از پژوهشگران موسسه Eclypsium در این مورد گفتهاست: برخی از منابع سختافزاری معمولا فقط از طریق نرمافزارهایی خاص مانند هسته اصلی ویندوز در دسترس هستند تا از آنها در برابر دستکاریهای خطرناک حفاظت شود، اما برخی بیتوجهیها در طراحی درایورهای این ۲۰ شرکت باعث میشود که سوءاستفاده از سختافزارها بهسادگی ممکن شود.
فهرست شرکتهایی که برخی درایورهای آنها با چنین مشکلی مواجه شد به شرح زیر است:
American Megatrends International (AMI) ASRock ASUSTeK Computer ATI Technologies (AMD) Biostar EVGA Getac GIGABYTE Huawei Insyde Intel Micro-Star International (MSI) NVIDIA Phoenix Technologies Realtek Semiconductor SuperMicro Toshiba
البته شرکتهایی مانند اینتل و هواوی وصلههایی بهروزرسان برای حل مشکل یادشده عرضه شدهاند و برخی دیگر مانند فونیکس و Insyde در حال طراحی وصلههای بهروزرسان هستند.