- Download DriverFix nu gratis (sikret download)
- Start programmet og tryk på Scanning ikon
- Vent på, at scanningen er færdig, og start installationen af de nødvendige drivere
- DriverFix er succesfuldt downloadet af 0 læsere denne måned.
Sikkerhedsforskere fandt nye sårbarheder i mere end 40 drivere, der er certificeret af Microsoft.
Problemet er i driverkoden, der muliggør kommunikation mellem OS-kernen og hardwaren, hvilket giver et højere tilladelsesniveau end en normal bruger eller en administrator.
Førersårbarheden kan påvirke millioner
Listen over berørte hardwareproducenter inkluderer store virksomheder som Intel, Nvidia, Huawei, Toshiba og Asus. Her er hvordan cybersikkerhedsteamet på Eclypsium, der fandt sårbarhederne, beskrive dem:
Alle disse sårbarheder gør det muligt for driveren at fungere som en proxy for at udføre meget privilegeret adgang til hardwarressourcerne, såsom læse- og skriveadgang til processor og chipsæt I / O-plads, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), fysisk hukommelse og virtual virtual kernel hukommelse. Dette er en eskalering af privilegier, da det kan flytte en angriber fra brugertilstand (Ring 3) til OS-kernetilstand (Ring 0). Begrebet beskyttelsesringe er opsummeret i billedet nedenfor, hvor hver indadgående ring gradvist tildeles mere privilegium. Det er vigtigt at bemærke, at selv administratorer fungerer ved Ring 3 (og ikke dybere) sammen med andre brugere. Adgang til kernen kan ikke kun give en hacker den mest privilegerede adgang til operativsystemet, den kan også give adgang til hardware- og firmwaregrænseflader med endnu højere privilegier såsom system-BIOS firmware.
Dette betyder, at de defekte drivere kan tillade, at ondsindede apps får kernerettigheder, der direkte påvirker firmwaren og hardwaren. Desuden løser problemet ikke geninstallation af operativsystemet.
Dette er tilfældet med BIOS og UEFI-firmware, der en gang er påvirket, ikke kan repareres af en OS-geninstallation.
Alle versioner af Windows er berørt
Det er værd at nævne, at over 40 drivere blev berørt, og problemet gælder for alle versioner af Windows, ikke kun Windows 10.
Microsoft råder kraftigt sine kunder til at bruge Windows Defender Application Control til at blokere ukendt software og til at aktivere hukommelsesintegritet for kompatible enheder i Windows-sikkerhed.
Her er den fuld liste af berørte leverandører:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Nogle af dem har allerede implementeret rettelser, men andre er stadig under embargo.
For at holde dit system sikkert skal du sørge for regelmæssigt at scanne efter forældede drivere og installere de nyeste driverrettelser fra de førnævnte producenter.
For at hjælpe dig har vi forberedt os en guide om, hvordan man opdaterer forældede drivere, så sørg for at tjekke det ud.
LÆS OGSÅ:
- Sådan gør du: Opdater grafikdriver på Windows 10
- 9 bedste antivirussoftware med kryptering for at sikre dine data
- Microsoft Defender ATP er det nye cross-platform sikkerhedstilbud fra Microsoft
