Intel исправила уязвимость в драйвере PMx

Intel исправила уязвимость в драйвере PMx

Эксплуатация уязвимости может предоставить злоумышленникам почти полный доступ к устройству.

В августе исследователи из компании Eclypsium выявили серьезные уязвимости в более чем 40 драйверах устройств от 20 поставщиков, включая AMI, ASRock, ASUS, ATI, Biostar, EVGA, Getac, Gigabyte, Huawei, Insyde, Intel, MSI, NVIDIA, Phoenix Technologies, Realtek, SuperMicro и Toshiba. Одной из немногих компаний, исправивших обнаруженные уязвимости, стала Intel.

Эксплуатация уязвимости, затрагивающей мощный и широко используемый драйвер PMx от Intel, может предоставить злоумышленникам почти полный доступ к устройству. Проблема связана с тем, что драйвер PMx может считывать и записывать в физическую память, моделировать определенные реестры, управлять ими, IDT и GDT и отлаживать реестры. Драйвер также может получить доступ ко входам/выходам и PCI.

«Данный уровень доступа может предоставить злоумышленнику практически полный контроль над устройством жертвы», — отмечают исследователи.

Драйвер поставляется Intel в составе инструмента, предоставляемого OEM-производителям и их клиентам для обновления BIOS устройств, а также как часть набора инструментов для устранения ряда уязвимостей, связанных с технологией Intel.

По словам специалистов, лучшим способом предотвращения атак является блокирование или внесение в «черный» список уязвимых драйверов. Например, Insyde (одна из компаний, чьи драйверы были признаны уязвимыми) обратилась к Microsoft и попросила заблокировать уязвимые версии драйверов через Защитник Windows. По данным Eclypsium, Insyde является единственным поставщиком, который принял подобные меры.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!