Драйвер-убийца: как крошечная уязвимость могла обрушить системы крупных брендов

Уязвимость в драйвере RtsPer.sys от Realtek могла стать настоящим кошмаром для владельцев ноутбуков от крупнейших производителей, таких как Dell, Lenovo и HP. В течение целого года этот крохотный драйвер оставался незамеченным, позволяя злоумышленникам беспрепятственно получать доступ к физической памяти устройств и управлять системой без каких-либо привилегий.

Проблема была выявлена еще в январе 2022 года, но лишь в апреле того же года Realtek выпустила первую патч-версию, которая не закрыла все дыры. Основная угроза, связанная с доступом через DMA-контроллер, осталась в тени до недавнего времени, когда исследователи решили вновь взглянуть на старые проблемы. Это упущение не просто стало ошибкой — оно открыло дверь к потенциальным атакам на системы, за которыми стояли реальные угрозы безопасности.

Среди уязвимых моделей SD-картридеров значатся RTS5260 и RTS5228, активно используемые в ноутбуках различных марок. Теперь злоумышленники могут извлекать данные из ядра системы, обходить защитные механизмы и оставлять пользователей беззащитными перед потенциальными атаками.

Realtek еще в 2022 году заявила о шести исправлениях, однако одна из самых серьезных уязвимостей, CVE-2022-25476, продолжала существовать до недавнего времени. Проблемы, такие как утечка данных из ядра и возможность записи в произвольные адреса, значительно увеличивают риск для пользователей. Это напоминает о том, что даже самые малозначительные детали могут привести к катастрофическим последствиям.