Karty graficzne

Sterowniki ATI groźne dla jądra VISTY

przeczytasz w 0 min.

Mimo ciągłych zapewnień Microsoftu, jakoby jądro Visty było wydajne i bezpieczne, nowy system odnosi porażkę za porażką. Microsoft był niedawno zmuszony zablokować pewien program, którego użytkowanie mogło „umożliwić ominięcie zabezpieczeń”. Teraz podobnie groźny okazał się również element oprogramowania, bez którego trudno sobie wyobrazić dzisiejszy komputer.

Otóż bezpośredni dostęp do jądra systemu możliwy jest poprzez sterownik do kart graficznych ATI. Co więcej, jeden z hackerów, którzy odkryli to niedopatrzenie, założył w swojej naiwności, że już dawno ukazała się odpowiednia łatka, i udostępnił narzędzie mające zademonstrować, że wszystko jest w porządku. Niestety, szybko okazało się, że bug ma się w najlepsze, i programik trzeba było usunąć ze strony.

Autor programu, specjalista od zabezpieczeń Alex Ionescu, przyznał w wywiadzie, że wykorzystał lukę w sterowniku ATI - atidsmxx.sys w wersji 3.0.502.0 - by wyłączyć w kodzie jądra Visty sprawdzanie pewnych parametrów certyfikowanych sterowników. Oznacza to mniej więcej tyle, że autor niepożądanego oprogramowania mógłby dostać się do serca systemu, podpinając się pod sterownik opatrzony certyfikatem WHQL.

Microsoft już współpracuje z AMD/ATI, by załatać lukę. Póki sobie z tym nie poradzą, możliwe będzie wgrywanie niepotwierdzonych sterowników do jądra, którego kod jest głównym zabezpieczeniem komputera przed atakami hackerów czy też działalnością prawowitych użytkowników próbujących obejść system DRM.
Aczkolwiek dziury w zabezpieczeniach nie są niczym nowym, nasuwa się pewne pytanie. Dlaczego Microsoft nadal uparcie twierdzi, że Vista oferuje znacząco wyższe bezpieczeństwo od XP, skoro zabezpieczenia nowego systemu można ominąć w tak banalny sposób, jak podgranie zmodyfikowanego „certyfikowanego” sterownika?

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!