شناسایی نقص‌های امنیتی در درایورهای 20 شرکت دنیا

به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس به نقل از زددی نت، یک شرکت امنیتی هشدار داده که موفق به شناسایی آسیب های امنیتی در هسته اصلی درایورهای تولیدی 20 شرکت مختلف در سراسر جهان شده است، بیش از 40 درایور با چنین مشکلاتی توسط موسسه امنیتی Eclypsium شناسایی شده اند.

حفره های امنیتی شناسایی شده به هکرها امکان می دهند تا از راه دور کدهای مخرب خود را بر روی رایانه های افراد قربانی اجرا کنند. این خرابکاری ها می تواند به اختلال در عملکرد سیستم عامل ویندوز منجر شود و حتی هسته اصلی ویندوز موسوم به کرنل را با مشکل مواجه کند.

میکی شاکتوف یکی از پژوهشگران موسسه Eclypsium در این مورد گفته است: برخی از منابع سخت افزاری معمولا تنها از طریق نرم افزارهایی خاص مانند هسته اصلی ویندوز در دسترس هستند تا از آنها در برابر دست کاری های خطرناک حفاظت شود. اما برخی بی توجهی ها در طراحی درایورهای این 20 شرکت باعث می شود سواستفاده از سخت افزارها به سادگی ممکن شود.

فهرست شرکت هایی که برخی درایورهای آنها با چنین مشکلی مواجه شده، به شرح زیر است:

 American Megatrends International (AMI)
 ASRock
 ASUSTeK Computer
 ATI Technologies (AMD)
 Biostar
 EVGA
 Getac
 GIGABYTE
 Huawei
 Insyde
 Intel
 Micro-Star International (MSI)
 NVIDIA
 Phoenix Technologies
 Realtek Semiconductor
 SuperMicro
 Toshiba

البته شرکت هایی مانند اینتل و هواوی وصله هایی به روزرسان برای حل مشکل یادشده عرضه شده اند و برخی دیگر مانند فونیکس و Insyde در حال طراحی وصله های به روزرسان هستند.

انتهای پیام/