Intel исправила уязвимость в драйвере PMx

В августе исследователи из компании Eclypsium выявили серьезные уязвимости в более чем 40 драйверах устройств от 20 поставщиков, включая AMI, ASRock, ASUS, ATI, Biostar, EVGA, Getac, Gigabyte, Huawei, Insyde, Intel, MSI, NVIDIA, Phoenix Technologies, Realtek, SuperMicro и Toshiba. Одной из немногих компаний, исправивших обнаруженные уязвимости, стала Intel.

Эксплуатация уязвимости, затрагивающей мощный и широко используемый драйвер PMx от Intel, может предоставить злоумышленникам почти полный доступ к устройству. Проблема связана с тем, что драйвер PMx может считывать и записывать в физическую память, моделировать определенные реестры, управлять ими, IDT и GDT и отлаживать реестры. Драйвер также может получить доступ ко входам/выходам и PCI.

«Данный уровень доступа может предоставить злоумышленнику практически полный контроль над устройством жертвы», — отмечают исследователи.

Драйвер поставляется Intel в составе инструмента, предоставляемого OEM-производителям и их клиентам для обновления BIOS устройств, а также как часть набора инструментов для устранения ряда уязвимостей, связанных с технологией Intel.

По словам специалистов, лучшим способом предотвращения атак является блокирование или внесение в «черный» список уязвимых драйверов. Например, Insyde (одна из компаний, чьи драйверы были признаны уязвимыми) обратилась к Microsoft и попросила заблокировать уязвимые версии драйверов через Защитник Windows. По данным Eclypsium, Insyde является единственным поставщиком, который принял подобные меры.

Подготовлено по материалам Securitylab.ru.