- Laden Sie DriverFix jetzt kostenlos herunter (gesicherter Download)
- Starten Sie das Programm und drücken Sie die Scan Symbol
- Warten Sie, bis der Scan abgeschlossen ist, und beginnen Sie mit der Installation der erforderlichen Treiber
- DriverFix wurde erfolgreich heruntergeladen von 0 Leser in diesem Monat.
Sicherheitsforscher fanden in mehr als 40 von Microsoft zertifizierten Treibern neue Schwachstellen.
Das Problem liegt im Treibercode, der die Kommunikation zwischen dem Betriebssystemkernel und der Hardware ermöglicht und eine höhere Berechtigungsstufe als ein normaler Benutzer oder ein Administrator bietet.
Die Treiber-Schwachstellen könnten Millionen betreffen
Die Liste der betroffenen Hardwarehersteller umfasst große Unternehmen wie Intel, Nvidia, Huawei, Toshiba und Asus. So hat das Cybersicherheitsteam von Eclypsium, das die Schwachstellen gefunden hat,
beschreibe sie:All diese Schwachstellen ermöglichen es dem Treiber, als Proxy zu fungieren, um hochprivilegierten Zugriff auf die Hardwareressourcen wie Lese- und Schreibzugriff auszuführen auf Prozessor- und Chipsatz-I/O-Speicher, modellspezifische Register (MSR), Steuerregister (CR), Debug-Register (DR), physischer Speicher und virtuelle Kernel Erinnerung. Dies ist eine Privilegieneskalation, da sie einen Angreifer vom Benutzermodus (Ring 3) in den Betriebssystem-Kernel-Modus (Ring 0) versetzen kann. Das Konzept der Schutzringe ist in der Abbildung unten zusammengefasst, wobei jedem einwärts gerichteten Ring nach und nach mehr Privilegien gewährt werden. Es ist wichtig zu beachten, dass sogar Administratoren an Ring 3 (und nicht tiefer) neben anderen Benutzern arbeiten. Der Zugriff auf den Kernel kann einem Angreifer nicht nur den privilegiertesten Zugriff auf das Betriebssystem geben, er kann auch mit noch höheren Privilegien Zugriff auf die Hardware- und Firmware-Schnittstellen gewähren, wie zum Beispiel das System-BIOS Firmware.
Dies bedeutet, dass die fehlerhaften Treiber es bösartigen Apps ermöglichen könnten, Kernel-Privilegien zu erlangen, die sich direkt auf die Firmware und die Hardware auswirken. Außerdem löst eine Neuinstallation des Betriebssystems das Problem nicht.
Dies ist der Fall bei BIOS und UEFI-Firmware, die einmal betroffen ist, kann nicht durch eine Neuinstallation des Betriebssystems repariert werden.
Alle Windows-Versionen sind betroffen
Es ist erwähnenswert, dass über 40 Treiber betroffen waren und das Problem für alle Versionen von Windows gilt, nicht nur für Windows 10.
Microsoft rät seinen Kunden dringend, Windows Defender Application Control zu verwenden, um unbekannte Software zu blockieren und die Speicherintegrität für fähige Geräte in. zu aktivieren Windows-Sicherheit.
Hier ist die volle Liste der betroffenen Anbieter:
- ASRock
- ASUSTeK-Computer
- ATI-Technologien (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix-Technologien
- Realtek Halbleiter
- SuperMicro
- Toshiba
Einige von ihnen haben bereits Fixes bereitgestellt, andere stehen noch unter einem Embargo.
Um Ihr System zu schützen, sollten Sie regelmäßig nach veralteten Treibern suchen und die neuesten Treiberkorrekturen der oben genannten Hersteller installieren.
Um Ihnen zu helfen, haben wir vorbereitet ein Ratgeber Informationen zum Aktualisieren veralteter Treiber, also überprüfen Sie es auf jeden Fall.
LESEN SIE AUCH:
- Gewusst wie: Aktualisieren des Grafiktreibers unter Windows 10
- 9 beste Antivirensoftware mit Verschlüsselung zum Schutz Ihrer Daten
- Microsoft Defender ATP ist das neue plattformübergreifende Sicherheitsangebot von Microsoft
