IT業界資訊媒體

【輸凸啦名單】長到數唔晒 廿幾個品牌驅動程式有漏洞

ASUS、Huawei、Intel、NVIDIA、GIGABYTE、ASRock、MSI、Toshiba……講明先唔係大清算,只係合共廿幾個電腦硬件品牌嘅驅動程式被發現有漏洞,可以俾黑客攞到 Ring 0 最高權限,快啲睇下自己有無份先。

DEFCON 網絡安全大會嘅好玩之處,係過程中有好多黑客會發表獨家調查報告,而且仲會好詳細咁分析保安事故發生嘅原因,有時呢啲錯誤真係低級到難以置信會發生喺一啲大企業身上,所以特別適合花生友睇。

電腦安全公司 Eclypsium 研究員今年就喺 DEFCON 上發表報告,佢哋研究咗各大電腦硬件公司推出嘅硬件驅動程式(drivers),當中發現有廿幾個品牌、40 個驅動程式存在高危級別漏洞,黑客可以通過呢啲漏洞,將登入 Windows 作業系統嘅權限由 Ring 3 一口氣提升至最高嘅 Ring 0,令到黑客可以喺電腦內為所欲為,例如整死部電腦、安裝後門等惡意軟件、盜取資料等等。而最大嘅問題係,呢啲 drivers 全部嚟自產品製造商,仲要攞埋 Microsoft 認證,中間係無經過黑客加料,所以先令到成件事好難防避。

作為企業或一般用戶,其實真係無得防避,唯一可行方法就係多啲留意呢啲報告,同埋隨時檢查呢啲驅動程式有無推出新版本,因為當舉報漏洞嘅人見到對方喺期限內成功修復漏洞後,都會好快將漏洞嘅內容及已證實可行嘅攻擊方法喺網上分享,所以黑客好快就會拎嚟用,如果無更新軟件,就同打開門口俾人自出自入無分別㗎喇。

資料來源:https://bit.ly/31BJAlM

相關文章:【官網都有毒】100 萬部 ASUS 電腦 自動裝木馬程式