info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

درایور‌های ۴۰ تولید کننده دارای ضعف امنیتی

خلاصه: وجود آسیب‌پذیری در درایور‌های سخت‌افزاری ۴۰ تولید کننده، کاربران را در معرض تهدید‌های امنیتی قرار داده است. بسیاری از این شرکت‌ها وصله‌های رفع آسیب‌پذیری را منتشر نموده‌اند؛ ولی برخی هنوز آسیب‌پذیر هستند.

 

در حدود ۴۰ درایور سخت‌افزار ساخته شده توسط ۲۰ شرکت متفاوت نقص‌هایی یافت‌ شده که می‌تواند باعث شود که نرم‌افزارهایی که سطح دسترسی پایینی دارند بتوانند برنامه‌های مخرب را در حساس‌ترین ناحیه‌های ویندوز مثل کرنل اجرا کنند.

برخی از قسمت‌های سخت‌افزاری یک سیستم در حالت عادی فقط توسط برنامه‌هایی که سطح دسترسی بالایی دارند (مثل کرنل ویندوز) قابل اجرا هستند و باید از آن‌ها در مقابل نرم‌افزارهای سطح کاربر محافظت شود و برنامه های سطح پایین نباید بتوانند روی آن‌ها بنویسند یا از آن‌ها بخوانند.

درایورهای سخت‌افزاری از جمله نرم‌افزارهایی هستند که سطح دسترسی بالایی داشته و می‌توانند هم‌سطح کرنل ویندوز اجرا شوند و درصورتی که یک درایور مخرب باشد، می‌تواند امنیت کل سیستم را به خطر بیندازد. به همین دلیل شرکت مایکروسافت درایورهای مورد قبول خود را امضا می‌کند و اجازه نمی‌دهد که درایورهای تایید نشده روی ویندوز اجرا شوند.

با این حال حتی این درایورهای تایید شده نیز ممکن است آسیب‌پذیری‌هایی داشته باشند که باعث شود بدافزارها با استفاده از این نقص‌ها بتوانند از منابع سخت‌افزاری استفاده کنند، بدون اینکه سطح دسترسی آن‌ها به درستی بررسی شود. این آسیب‌پذیری‌ها به دلیل ملاحظه نکردن مسائل امنیتی در هنگام نوشتن این درایورها رخ می‌دهد.

یکی از دلایل وجود چنین آسیب‌پذیری‌هایی این است که درایورها به جای اینکه یک کار خاص را انجام دهند، برای این طراحی شده‌اند که به صورت انعطاف‌پذیرتر طیف وسیع‌تری از کارهایی که لازم است را بتوانند انجام دهند. این کار باعث می‌شود که توسعه نرم‌افزارها آسان‌تر انجام شود؛ ولی همچنین باعث آسیب‌پذیری بیشتر سیستم نیز می‌شود.

شرکت‌های زیادی برای این آسیب‌پذیری‌ها وصله ارائه کردند:

  • American Megatrends International ‪(AMI)‬
  • ASRock
  • ASUSTeK Computer
  • ATI Technologies ‪(AMD)‬
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International ‪(MSI)‬
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

اما برخی از شرکت‌ها هم با اینکه با این مشکلات روبرو هستند هنوز به‌روز‌رسانی‌های لازم را ارائه نکرده‌اند. لیستی از درایورها و شرکت‌هایی که با این شکل مواجه هستند به زودی منتشر می‌شود تا کاربران از استفاده از این درایور‌ها خودداری نمایند.

شرکت مایکروسافت نیز اعلام کرده است که کاربران بهتر است که برای اینکه از تهدیدات ناشی از درایور‌های ناامن از برنامه امنیتی این شرکت با نام Windows Defender استفاده نمایند.

    

مطالب مرتبط