شناسایی نقص های امنیتی در درایورهای 20 شرکت جهان
به گزارش وبلاگ پوشه، یک شرکت امنیتی هشدار داده که پیروز به شناسایی آسیب های امنیتی در هسته اصلی درایورهای تولیدی 20 شرکت مختلف در سراسر دنیا شده است.
به گزارش خبرنگار گروه علمی و دانشگاهی وبلاگ پوشه به نقل از زددی نت، یک شرکت امنیتی هشدار داده که پیروز به شناسایی آسیب های امنیتی در هسته اصلی درایورهای تولیدی 20 شرکت مختلف در سراسر دنیا شده است، بیش از 40 درایور با چنین مشکلاتی توسط موسسه امنیتی Eclypsium شناسایی شده اند.
حفره های امنیتی شناسایی شده به هکرها امکان می دهند تا از راه دور کدهای مخرب خود را بر روی رایانه های افراد قربانی اجرا نمایند. این خرابکاری ها می تواند به اختلال در عملکرد سیستم عامل ویندوز منجر گردد و حتی هسته اصلی ویندوز موسوم به کرنل را با مشکل روبرو کند.
میکی شاکتوف یکی از پژوهشگران موسسه Eclypsium در این مورد گفته است: بعضی از منابع سخت افزاری معمولا تنها به وسیله نرم افزارهایی خاص مانند هسته اصلی ویندوز در دسترس هستند تا از آنها در برابر دست کاری های خطرناک حفاظت گردد. اما بعضی بی توجهی ها در طراحی درایورهای این 20 شرکت باعث می گردد سواستفاده از سخت افزارها به سادگی ممکن گردد.
فهرست شرکت هایی که بعضی درایورهای آنها با چنین مسئله ای روبرو شده، به توضیح زیر است:
American Megatrends International (AMI)
ASRock
ASUSTeK Computer
ATI Technologies (AMD)
Biostar
EVGA
Getac
GIGABYTE
Huawei
Insyde
Intel
Micro-Star International (MSI)
NVIDIA
Phoenix Technologies
Realtek Semiconductor
SuperMicro
Toshiba
البته شرکت هایی مانند اینتل و هواوی وصله هایی به روزرسان برای حل مشکل یادشده عرضه شده اند و بعضی دیگر مانند فونیکس و Insyde در حال طراحی وصله های به روزرسان هستند.
منبع: خبرگزاری فارس