- Изтеглете DriverFix сега безплатно (защитено изтегляне)
- Стартирайте програмата и натиснете Сканиране икона
- Изчакайте сканирането да приключи и започнете да инсталирате необходимите драйвери
- DriverFix беше успешно изтеглен от 0 читатели този месец.
Изследователите на сигурността откриха нови уязвимости в над 40 драйвера, които са сертифицирани от Microsoft.
Проблемът е в кода на драйвера, който позволява комуникация между ядрото на операционната система и хардуера, като осигурява по-високо ниво на разрешение от нормалния потребител или администратор.
Уязвимостите на драйверите могат да засегнат милиони
Списъкът на засегнатите производители на хардуер включва огромни компании като Intel, Nvidia, Huawei, Toshiba и Asus. Ето как екипът по киберсигурност в Eclypsium, който откри уязвимостите, опишете ги:
Всички тези уязвимости позволяват на драйвера да действа като прокси за извършване на изключително привилегирован достъп до хардуерните ресурси, като достъп за четене и запис. към I / O пространство на процесор и чипсет, специфични за модела регистри (MSR), контролни регистри (CR), регистри за отстраняване на грешки (DR), физическа памет и виртуално ядро памет. Това е повишаване на привилегиите, тъй като може да премести нападател от потребителски режим (Ring 3) в режим на ядрото на OS (Ring 0). Концепцията за защитни пръстени е обобщена на изображението по-долу, където всеки вътрешен пръстен получава постепенно по-голяма привилегия. Важно е да се отбележи, че дори администраторите работят на Ring 3 (и не по-дълбоко), заедно с други потребители. Достъпът до ядрото може не само да даде на нападателя най-привилегирования достъп до операционната система може също да предостави достъп до хардуерния и фърмуерния интерфейси с още по-високи привилегии като системния BIOS фърмуер.
Това означава, че дефектните драйвери могат да позволят на злонамерени приложения да получат привилегии на ядрото, засягайки пряко фърмуера и хардуера. Освен това преинсталирането на операционната система няма да реши проблема.
Такъв е случаят с BIOS и UEFI фърмуер, който веднъж засегнат, не може да бъде поправен чрез преинсталиране на ОС.
Засегнати са всички версии на Windows
Струва си да се спомене, че бяха засегнати над 40 драйвера и проблемът се отнася за всички версии на Windows, а не само за Windows 10.
Microsoft настоятелно препоръчва на своите клиенти да използват Windows Defender Application Control, за да блокират неизвестен софтуер и да включат целостта на паметта за способни устройства в Сигурност на Windows.
Ето това пълен списък на засегнатите доставчици:
- ASRock
- ASUSTeK Компютър
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Някои от тях вече са внедрили корекции, но други все още са под ембарго.
За да запазите системата си в безопасност, не забравяйте редовно да сканирате за остарели драйвери и да инсталирате най-новите корекции на драйвери от гореспоменатите производители.
За да ви помогнем, ние сме подготвили Наръчник за това как да актуализирате остарелите драйвери, така че не забравяйте да го проверите.
ПРОЧЕТЕТЕ СЪЩО:
- Как да: Актуализирате графичния драйвер на Windows 10
- 9 най-добри антивирусни програми с криптиране за защита на вашите данни
- Microsoft Defender ATP е новото предложение за защита на различни платформи от Microsoft
