תקלת אבטחה בקוראי כרטיסים
מומחים בתחום אבטחת מידע גילו נקודות תורפה רבות בקוראי כרטיסים של כרטיסי זיכרון מסוג SD של חברת ריאלטק (Realtek). התקלה קשורה לרכיב זדוני בתוך ההתקן לקריאת כרטיסים ברגע שהם מתחברים למחשב. הווירוס שעובר עם ההתקן השפיע על מחשבים רבים, כולל דגמים של חברות בולטות כגון דל (Dell), לנובו (Lenovo), HP ו-MSI. חלק מהחסרונות של קוראי הכרטיסים התגלו רק עכשיו, כמה שנים אחרי שקוראי הכרטיסים והרכיבים הרלוונטיים שלהם נמכרו לקהל הרחב והותקנו במחשבים.
הווירוס שנכלל בחומרת קוראי הכרטיסים מסוגל לגשת למקורות זיכרון הליבה (קרנל) של המחשבים ולהשתלט על זיכרון הפנימי של מחשבים.
מבין כל הקבצים שיכולים לגרום נזק רב למחשב, המסוכן ביותר הוא CVE-2024-40431. ברגע שהקובץ בא במגע עם קבצים והתקנים של המחשב, הוא יכול להשפיע על זיכרון הליבה ולשכתב לו תהליכים ופקודות שיפגעו בתקינות ובבטיחות של המחשב. במקרים מסוימים, הקובץ משמש לביטול של מנגנון האבטחה של התקנים (driver signature enforcement). זאת אחת התכונות החשובות של מערך האבטחה של מערכת ההפעלה חלונות (Windows).
חלק מהתקלות ומהפגיעות במערך האבטחה היו ידועות למומחי האבטחה ולחברת ריאלטק זמן מה. החברה אף ניסתה להילחם בווירוס במגוון דרכים והוציאה מספר עדכונים ופתרונות זמניים. למרות זאת, מומחי האבטחה מציינים בפני המשתמשים שעם הזמן, ריאלטק "איבדה עניין" בניסיונות לתקן את הפגם והורידה את קצב העדכונים. סיבה נוספת להמשך הפעילות וההשתלטות של הווירוס על מחשבים היא שעדכון ההתקנים אינו נכלל בחבילת תהליכי העדכון הסטנדרטית, ומשתמשים רבים פשוט לא מפעילים את העדכון הדרוש.
