نشر باحث الأمن السيبراني Eclypsium تقريرًا بعنوان "برامج التشغيل الفاشلة" ، حيث أبلغ عن خلل حاسم في تصميم برامج تشغيل الأجهزة الحديثة من أكثر من 40 شركة مصنّعة للأجهزة ، مما يتيح الحصول على امتياز من Ring 3 إلى Ring 0 (وصول غير محدود) إلى الأجهزة).
تشمل قائمة طويلة من الشركات المصنعة مع برامج التشغيل المعتمدة من قبل برنامج Microsoft WHQL الشركات الكبيرة مثل Intel و AMD و Nvidia و AMI و Phoenix و Asus و Toshiba و SuperMicro و Gigabyte و MSI و EVGA. العديد من هؤلاء هم مصنعي اللوحات الأم ، الذين يقومون بتصميم تطبيقات مراقبة الأجهزة ورفع تردد التشغيل التي تقوم بتثبيت برامج تشغيل وضع kernel باستخدام الوصول إلى أجهزة Ring 0.
كجزء من هذه الدراسة ، تبلغ Elypsium عن ثلاثة أنواع من هجمات تصعيد الامتيازات التي تؤثر على برامج التشغيل هذه: RWEverything و LoJax (أول برامج ضارة UEFI) و SlingShot. أساس هذه المآثر هو الطريقة التي Windows تواصل العمل مع شهادات خاطئة ، عفا عليها الزمن أو منتهية الصلاحية. لم تفصح Eclypsium عن كل مشكلة ، ولكنها حددت بإيجاز الثلاثة في عرض تقديمي لـ DEF CON.
تعمل الشركة مع العديد من الشركات في القائمة لتطوير عمليات التخفيف والتصحيحات.
