هجمات البرامج الضارة للتأثير على أجهزة الكمبيوتر التي تعمل بنظام Windows من خلال برامج التشغيل المعيبة

قد تؤثر هجمات البرامج الضارة على أجهزة الكمبيوتر التي تعمل بنظام Windows من خلال برامج التشغيل المعيبة
حافظ على صحة جهاز الكمبيوتر الخاص بك عن طريق تحديث برامج التشغيل الخاصة بهستساعدك هذه الأداة في اكتشاف برامج التشغيل القديمة والمعطلة وستبحث تلقائيًا عن الإصدار الجيد. وبالتالي ، ستستخدم جميع مكونات نظامك بأقصى سرعة. تحقق من برامج التشغيل الخاصة بك في 3 خطوات سهلة:
  1. قم بتنزيل DriverFix الآن مجانًا (تنزيل آمن)
  2. قم بتشغيل البرنامج واضغط على مسح أيقونة
  3. انتظر حتى ينتهي الفحص وابدأ في تثبيت برامج التشغيل المطلوبة
  • تم تنزيل DriverFix بنجاح بواسطة 0 القراء هذا الشهر.

اكتشف باحثو الأمن ثغرات أمنية جديدة في أكثر من 40 برنامج تشغيل تم اعتمادها من قبل Microsoft.

تكمن المشكلة في رمز برنامج التشغيل الذي يتيح الاتصال بين نواة نظام التشغيل والأجهزة ، مما يوفر مستوى إذنًا أعلى من المستخدم العادي أو المسؤول.

يمكن أن تؤثر نقاط الضعف السائق على الملايين

تشمل قائمة الشركات المصنعة للأجهزة المتأثرة شركات ضخمة مثل Intel و Nvidia و Huawei و Toshiba و Asus. إليك كيفية قيام فريق الأمن السيبراني في Eclypsium ، والذي اكتشف الثغرات الأمنية ، صفهم:

كل هذه الثغرات الأمنية تسمح للسائق بالعمل كوكيل لأداء وصول ذو امتيازات عالية إلى موارد الأجهزة ، مثل الوصول للقراءة والكتابة إلى مساحة الإدخال / الإخراج للمعالج ومجموعة الشرائح ، والسجلات الخاصة بالطراز (MSR) ، وسجلات التحكم (CR) ، ومسجلات التصحيح (DR) ، والذاكرة الفعلية و kernel virtual ذاكرة. يعد هذا تصعيدًا للامتياز لأنه يمكن أن ينقل المهاجم من وضع المستخدم (الحلقة 3) إلى وضع نواة نظام التشغيل (الحلقة 0). يتم تلخيص مفهوم حلقات الحماية في الصورة أدناه ، حيث يتم منح كل حلقة داخلية امتيازًا تدريجيًا. من المهم ملاحظة أنه حتى المسؤولين يعملون في Ring 3 (وليس أعمق) ، جنبًا إلى جنب مع مستخدمين آخرين. لا يمكن أن يمنح الوصول إلى kernel المهاجم فقط الوصول الأكثر امتيازًا المتاح لنظام التشغيل ، بل يمكن أيضًا منح الوصول إلى واجهات الأجهزة والبرامج الثابتة بامتيازات أعلى مثل BIOS النظام البرامج الثابتة.

40 سائق نوافذ معرضة للخطر هذا يعني أن برامج التشغيل المعيبة قد تسمح للتطبيقات الضارة بالحصول على امتيازات kernel ، مما يؤثر بشكل مباشر على البرامج الثابتة والأجهزة. علاوة على ذلك ، لن تؤدي إعادة تثبيت نظام التشغيل إلى حل المشكلة.

هذا هو الحال مع BIOS وبرامج UEFI الثابتة التي تأثرت مرة واحدة ، لا يمكن إصلاحها من خلال إعادة تثبيت نظام التشغيل.

تتأثر كافة إصدارات Windows

جدير بالذكر أن أكثر من 40 برنامج تشغيل قد تأثرت ، وتطبق المشكلة على جميع إصدارات Windows ، وليس فقط Windows 10.

تنصح Microsoft عملاءها بشدة باستخدام Windows Defender Application Control لحظر البرامج غير المعروفة وتشغيل تكامل الذاكرة للأجهزة القادرة في أمن Windows.

ها هي القائمة الكاملة من البائعين المتأثرين:

  • آسروك
  • ASUSTeK للكمبيوتر
  • ATI Technologies (AMD)
  • بيوستار
  • EVGA
  • جيتاك
  • جيجابايت
  • هواوي
  • إنسيدي
  • شركة انتل
  • مايكرو ستار الدولية (MSI)
  • نفيديا
  • تقنيات فينيكس
  • Realtek أشباه الموصلات
  • سوبر مايكرو
  • توشيبا

قام بعضهم بالفعل بنشر إصلاحات ، لكن البعض الآخر لا يزال يخضع للحظر.

للحفاظ على نظامك آمنًا ، تأكد من البحث بانتظام عن برامج التشغيل القديمة وتثبيت أحدث إصلاحات برنامج التشغيل من الشركات المصنعة المذكورة أعلاه.

لمساعدتك ، أعددنا لك دليل حول كيفية تحديث برامج التشغيل القديمة ، لذا تأكد من التحقق من ذلك.

اقرأ أيضًا:

  • دليل: تحديث برنامج تشغيل الرسومات على نظام التشغيل Windows 10
  • 9 من أفضل برامج مكافحة الفيروسات مع التشفير لتأمين بياناتك
  • Microsoft Defender ATP هو عرض الأمان الجديد عبر الأنظمة الأساسية من Microsoft
هجمات البرامج الضارة للتأثير على أجهزة الكمبيوتر التي تعمل بنظام Windows من خلال برامج التشغيل المعيبة

هجمات البرامج الضارة للتأثير على أجهزة الكمبيوتر التي تعمل بنظام Windows من خلال برامج التشغيل المعيبةنظام التشغيل Windows 10سائق تالفالأمن الإلكتروني

حافظ على صحة جهاز الكمبيوتر الخاص بك عن طريق تحديث برامج التشغيل الخاصة بهستساعدك هذه الأداة في اكتشاف برامج التشغيل القديمة والمعطلة وستبحث تلقائيًا عن الإصدار الجيد. وبالتالي ، ستستخدم جميع مكونا...

اقرأ أكثر