Уязвимости в 40 драйверах уровня ядра от 20 вендоров
На конференции DEF CON 27 в Лас-Вегасе исследователи безопасности из компании Eclypsium сделали доклад о типовых уязвимостях проектирования, которые они нашли более чем в 40 драйверах уровня ядра от пары десятков различных производителей оборудования.
Такие типовые уязвимости позволяют приложениям с низким уровнем доступа использовать заложенные в драйверы функции для выполнения злонамеренных действий в наиболее «чувствительных» зонах операционной системы Windows, таких как ядро ОС.
В список вендоров оборудования с такими уязвимостями входят:
American Megatrends International (AMI)