Дыра в драйвере Intel позволяет хакерам глубоко проникнуть в устройство

Специалисты компании Eclypsium предупреждают об уязвимости в драйвере Intel, широко используемом во многих системах. Используя эту дыру, атакующие могут глубоко проникнуть в атакуемое устройство.

Эксперты имеют в виду драйвер PMx Driver (PMxDrv), уязвимость в котором опасна тем, что PMx может читать физическую память, а также записывать в неё. Помимо этого, драйвер способен получить доступ к вводу-выводу и PCI-шине.

«Подобный уровень доступа может предоставить атакующему почти безграничный контроль над устройством жертвы», — предупреждает Eclypsium.

Как правило, PMxDrv используется для обновления BIOS устройства, Intel поставляет его вместе с набором инструментов OEM-вендорам.

Одним из способов борьбы с такого рода уязвимостями является функция защиты целостности кода от Microsoft (HVCI), которая должна защитить ядро операционной системы.

Для предотвращения атак специалисты Eclypsium рекомендуют задействовать блокировку и принцип «чёрного» списка для проблемных драйверов.

Ваш голос учтён!

нравится

не нравится

Рейтинг:

0

Всего голосов: 0

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля