Фінансові новини
- |
- 30.03.26
- |
- 09:45
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Хто коня годує, той дома ночує" Українське прислів'я |
Чорний список драйверів Microsoft оновлювався некоректно, через що ПК з Windows залишалися відкритими для шкідливих атак близько 3 років
18:55 17.10.2022 |
За даними Ars Technica, Microsoft не змогла належним чином забезпечити захист ПК із Windows від проблемних драйверів, що залишало системи вразливими для атак майже 3 роки. Хоча такі драйвери додавалися до чорного списку, вони не блокувалися на рівні системи.
Ця проблема зробила системи користувачів уразливими для певного типу атак, які називають BYOVD (bring your own vulnerable driver). Оскільки драйвери можуть отримати доступ до ядра операційної системи пристрою, Microsoft вимагає, щоб усі драйвери мали цифровий підпис, що доводить їхню безпеку у використанні. Але якщо в чинному драйвері з цифровим підписом є вразливість у системі безпеки, хакери можуть скористатися цим і отримати прямий доступ до Windows. Такі атаки вже проводилися раніше. Наприклад, у серпні хакери впровадили програму-вимагач BlackByte у вразливий драйвер, який використовується утилітою для розгону MSI AfterBurner. Також кіберзлочинці змогли скористатися вразливістю в античіт-драйвері для гри Genshin Impact.
Для захисту від шкідливих драйверів Microsoft використовує технологію HVCI (hypervisor-protected code integrity), яка включена за замовчанням на деяких пристроях Windows. Однак, з'ясувалося, що ця функція не забезпечує адекватного захисту від шкідливих драйверів.
Старший аналітик з вразливостей у компанії Analygence Уілл Дорманн розповів у вересні, що йому вдалося успішно завантажити шкідливий драйвер на пристрій з підтримкою HVCI, дарма що цей драйвер був у чорному списку Microsoft. Пізніше він виявив, що чорний список Microsoft не оновлювався з 2019 року і можливості Microsoft ASR (attack surface reduction) також не захищали від шкідливих драйверів. Це означає, що протягом 3 років пристрої з активованою технологією HVCI фактично не були захищені від шкідливих драйверів.
Microsoft не вживала заходів щодо усунення цих проблем до початку жовтня - ймовірно, вона не знала про них. Тепер компанія оновила онлайн документацію, а також виправила «проблеми з процесом обслуговування, через які пристрої не могли отримувати оновлення політики». Додатково Microsoft надала інструкції, як вручну оновити чорний список вразливих драйверів. Надалі компанія має намір повернути автоматичний захист в одному з майбутніх оновлень.
«Список вразливих драйверів регулярно оновлюється, проте ми отримали відгуки про те, що існує розрив у синхронізації між версіями ОС», - заявив представник Microsoft. «Ми виправили це, і все буде виправлено у майбутніх оновленнях Windows. Сторінка документації оновлюватиметься у міру випуску нових оновлень».
ТЕГИ
Верховна Рада розгляне законопроєкт №11115 щодо регулювання діяльності
Telegram та інших цифрових платформ. Документ уже отримав одноголосну
підтримку профільного парламентського комітету. Про це повідомив автор
законопроєкту народний депутат Микола Княжицький.ТОП-НОВИНИ
Україна сподівається залучити у Міжнародної фінансової корпорації
розвитку США (DFC) кредит на $1,4 мільярда для закупівлі обладнання для видобутку газу.
Премʼєр-міністр України Юлія Свириденко зазначила 4 млн 764 тис. 661 грн
доходів в електронній декларації про майно та доходи за 2025 рік.
Державна служба статистики зафіксувала аномально різке зростання індексу
цін виробників у лютому - на 22,3% у місячному вираженні. 
Процес продовження бронювання працівників на порталі "Дія" спростили і
тепер перебронювання відбувається автоматично і не потребує попереднього
анулювання чинного статусу.ПІДПИСКА НА НОВИНИ
Дізнайтеся, як обрати аромадифузор для спальні, ванної та вітальні: враховуйте тип, аромат, об'єм флакону та насиченість запаху для комфортної атмосфери
АЗОВ.ONE та Obmify оголосили спільний збір: чим допомогти, як підтримати, куди підуть гроші. Донатьте і беріть участь у розіграші за посиланням в статтіУ РУБРИЦІ
Поки власники сучасних смартфонів з острахом дивляться на прогноз
погоди, де обіцяють бодай -10°C, китайські вчені вирішили зайти з
козирів.
Google оголосила
про масштабне оновлення для Google TV, яке інтегрує три нові можливості
на базі Gemini. Мета нововведень - перетворити телевізор на активного
помічника, який забезпечує не лише розваги, а й інформативний контент.
Федеральна комісія зі зв'язку США (FCC) визнала всі нові моделі
маршрутизаторів, виготовлені за межами країни, загрозою національній
безпеці та включатиме їх до списку Covered List, повідомляє Engadget. 
Microsoft повідомила про серію змін у Windows 11, які з'являться у
тестових збірках для учасників програми Windows Insider вже у березні та
квітні 2026 року. Компанія заявила, що оновлення базуються на аналізі
відгуків користувачів.
Вчені Кембриджу завершили перше дослідження стійкості біткоїна до збоїв
мережевої інфраструктури, зосередившись на інцидентах із підводними
кабелями. Результат виявився трохи неочікуваним - але здебільшого у
гарному сенсі.
Щонайменше 12 світових автовиробників скорочують свої плани щодо
виробництва електромобілів через стійкий попит на двигуни внутрішнього
згоряння та скасування політики підтримки - як у США, так і в Європі.
Компанія Blue Origin, заснована Джеффом Безосом, подала до Федеральної
комісії зі зв'язку США (FCC) заявку на реалізацію масштабного проєкту
під назвою Project Sunrise, який передбачає запуск до 51 600 супутників
для формування орбітальної мережі дата-центрів. BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Китайські дослідники, схоже, знайшли спосіб обійти одну з найдорожчих
перешкод на шляху до квантового майбутнього. Йдеться про критичну
залежність від гелію-3 - надзвичайно рідкісного ізотопу, ціна якого
змушує фінансових директорів технологічних компаній нервово здригатися.
Американський мільярдер Ілон Маск оголосив про запуск проєкту Terafab -
спільного підприємства своїх компаній Tesla, SpaceX та xAI - для
будівництва «найбільшого у світі заводу з виробництва чипів».
Лідером ринку залишається CATL із часткою 39,2%. Компанія збільшила
чистий прибуток на 42% у 2025 році - до 72,2 млрд юанів (близько $10,5
млрд). Серед клієнтів - китайські автовиробники та європейські компанії,
зокрема Volkswagen і Mercedes-Benz.
Дискусія навколо впливу квантових обчислень на безпеку біткоїна
набирає обертів на тлі нових технологічних проривів і досліджень. 
Google готує нові обмеження для встановлення застосунків поза
офіційним магазином Android, але не відмовляється від цієї
можливості повністю.
Влада Китаю
почала субсидувати тисячі «одноосібних компаній» (One-Person Companies,
OPC), які спеціалізуються на технологіях штучного інтелекту.
Австралійські дослідники з організації наукових та промислових
досліджень (CSIRO) створили першу у світі експериментальну робочу
квантову батарею.