Tìm thấy lỗ hổng bảo mật từ các nhà cung cấp phần cứng

Tại hội nghị bảo mật DEF CON 27 đang diễn ra tại Las Vegas (Mỹ), các nhà nghiên cứu bảo mật từ Eclypsium đã thảo luận về những lỗi thiết kế phổ biến mà họ tìm thấy ở hơn 40 trình điều khiển của nhân hệ điều hành (kernel) từ 20 nhà cung cấp phần cứng khác nhau.

NDĐT - Tại hội nghị bảo mật DEF CON 27 đang diễn ra tại Las Vegas (Mỹ), các nhà nghiên cứu bảo mật từ Eclypsium đã thảo luận về những lỗi thiết kế phổ biến mà họ tìm thấy ở hơn 40 trình điều khiển của nhân hệ điều hành (kernel) từ 20 nhà cung cấp phần cứng khác nhau.

Các lỗi thiết kế phổ biến là các ứng dụng có đặc quyền thấp, có thể sử dụng các chức năng của trình điều khiển hợp pháp thực hiện các hành động gây nguy hại trong các khu vực nhạy cảm nhất của hệ điều hành Windows, thí dụ nhân của Windows.

Ông Mickey Shkatov, nhà nghiên cứu tại Eclypsium cho biết, có một số tài nguyên phần cứng thường chỉ có thể truy cập bằng phần mềm đặc quyền như nhân Windows và cần được bảo vệ khỏi việc đọc hoặc ghi có nguy cơ tiềm ẩn những độc hại từ các ứng dụng của người dùng.

Các lỗ hổng xuất hiện khi các trình điều khiển cho phép cung cấp chức năng mà các ứng dụng của người dùng có thể sử dụng sai để thực hiện đọc hoặc ghi tùy ý với các tài nguyên nhạy cảm này mà không có bất kỳ hạn chế hay kiểm tra nào từ Microsoft.

Hiện, Eclypsium đã có thông báo tới các nhà cung cấp phần cứng; một số nhà cung cấp phần cứng bị ảnh hưởng, gồm: ASRock, ASUSTeK Computer, AMD, Biostar, GIGABYTE, Huawei, Intel, MSI, NVIDIA, Phoenix Technologies, Realtek Semiconductor, Toshiba và một số hãng khác.

Hãng bảo mật Eclypsium cho biết thêm, một số nhà cung cấp như: Intel và Huawei đã phát hành bản cập nhật bảo mật. Trong khi một số nhà cung cấp khác đang trong quá trình phát hành bản cập nhật cho các khách hàng của mình.

Hãng Microsoft cho biết, để khai thác các trình điều khiển dễ bị tấn công, những kẻ tấn công cần phải xâm nhập vào máy tính. Để giúp giảm thiểu vấn đề này, Microsoft khuyến nghị người dùng nên sử dụng Windows Defender Application Control để chặn trình điều khiển và những phần mềm dễ bị tấn công. Người dùng có thể tự bảo vệ mình bằng cách bật tính năng bảo vệ mã toàn vẹn mã hóa bộ nhớ cho các thiết bị trong mục Windows Security.

ANH NGỌC

Nguồn Nhân Dân: http://nhandan.com.vn/khoahoc-congnghe/thong-tin-so/item/41208002-tim-thay-lo-hong-bao-mat-tu-cac-nha-cung-cap-phan-cung.html