- Stáhněte si nyní DriverFix zdarma (zabezpečené stahování)
- Spusťte program a stiskněte Skenovat ikona
- Počkejte na dokončení skenování a začněte instalovat potřebné ovladače
- DriverFix byl úspěšně stažen uživatelem 0 čtenáři tento měsíc.
Výzkumníci v oblasti zabezpečení našli nové chyby zabezpečení u více než 40 ovladačů, které byly certifikovány společností Microsoft.
Problém je v kódu ovladače, který umožňuje komunikaci mezi jádrem OS a hardwarem a poskytuje vyšší úroveň oprávnění než normální uživatel nebo správce.
Zranitelnosti ovladače by mohly ovlivnit miliony
Seznam dotčených výrobců hardwaru zahrnuje velké společnosti jako Intel, Nvidia, Huawei, Toshiba a Asus. Zde je návod, jak tým kybernetické bezpečnosti v Eclypsiu, který zjistil tyto chyby zabezpečení, Popiš je:
Všechny tyto chyby zabezpečení umožňují ovladači fungovat jako proxy server a provádět vysoce privilegovaný přístup k hardwarovým prostředkům, jako je přístup pro čtení a zápis. do I / O prostoru procesoru a čipové sady, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), fyzická paměť a virtuální jádro Paměť. Jedná se o eskalaci oprávnění, protože může útočníka přesunout z uživatelského režimu (Ring 3) do režimu jádra OS (Ring 0). Koncept ochranných kroužků je shrnut na obrázku níže, kde je každému vnitřnímu kroužku uděleno postupně větší privilegium. Je důležité si uvědomit, že i administrátoři pracují v Ring 3 (a ne hlouběji), spolu s ostatními uživateli. Přístup k jádru může útočníkovi poskytnout nejen privilegovaný přístup, který má operační systém k dispozici může také udělit přístup k hardwarovým a firmwarovým rozhraním s ještě vyššími oprávněními, jako je systém BIOS firmware.
To znamená, že vadné ovladače mohou umožnit škodlivým aplikacím získat oprávnění jádra, což má přímý vliv na firmware a hardware. Přeinstalování OS dále problém nevyřeší.
To je případ BIOS a firmware UEFI, který kdysi zasáhl, nelze opravit přeinstalováním operačního systému.
Ovlivněny jsou všechny verze systému Windows
Za zmínku stojí, že bylo ovlivněno více než 40 ovladačů a problém se týká všech verzí systému Windows, nejen Windows 10.
Microsoft důrazně doporučuje svým zákazníkům, aby pomocí Windows Defender Application Control blokovali neznámý software a zapínali integritu paměti pro schopná zařízení Zabezpečení systému Windows.
Tady je úplný seznam dotčených prodejců:
- ASRock
- Počítač ASUSTeK
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Některé z nich již opravy nasadily, na jiné se stále vztahuje embargo.
Aby byl váš systém v bezpečí, pravidelně vyhledávejte zastaralé ovladače a instalujte nejnovější opravy ovladačů od výše uvedených výrobců.
Abychom vám pomohli, připravili jsme se průvodce jak aktualizovat zastaralé ovladače, nezapomeňte se na to podívat.
PŘEČTĚTE SI TAKÉ:
- Jak: Aktualizovat grafický ovladač v systému Windows 10
- 9 nejlepších antivirových programů se šifrováním pro zabezpečení vašich dat
- Microsoft Defender ATP je nová nabídka zabezpečení pro různé platformy od společnosti Microsoft
