- Κατεβάστε το DriverFix τώρα δωρεάν (ασφαλής λήψη)
- Ξεκινήστε το πρόγραμμα και πατήστε το Σάρωση εικόνισμα
- Περιμένετε να ολοκληρωθεί η σάρωση και ξεκινήστε την εγκατάσταση των απαιτούμενων προγραμμάτων οδήγησης
- Το DriverFix κατεβάστηκε με επιτυχία από το 0 αναγνώστες αυτόν τον μήνα.
Οι ερευνητές ασφαλείας διαπίστωσαν νέες ευπάθειες σε περισσότερα από 40 προγράμματα οδήγησης που έχουν πιστοποιηθεί από τη Microsoft.
Το πρόβλημα είναι στον κώδικα προγράμματος οδήγησης που επιτρέπει την επικοινωνία μεταξύ του πυρήνα του λειτουργικού συστήματος και του υλικού, παρέχοντας υψηλότερο επίπεδο άδειας από έναν κανονικό χρήστη ή έναν διαχειριστή.
Οι ευπάθειες του οδηγού θα μπορούσαν να επηρεάσουν εκατομμύρια
Η λίστα των κατασκευαστών υλικού που επηρεάζονται περιλαμβάνουν τεράστιες εταιρείες όπως η Intel, η Nvidia, η Huawei, η Toshiba και η Asus. Δείτε πώς η ομάδα ασφάλειας στον κυβερνοχώρο στο Eclypsium, που βρήκε τις ευπάθειες, Περιέγραψε τους:
Όλες αυτές οι ευπάθειες επιτρέπουν στο πρόγραμμα οδήγησης να ενεργεί ως διακομιστής μεσολάβησης για να εκτελεί πολύ προνομιακή πρόσβαση στους πόρους υλικού, όπως πρόσβαση ανάγνωσης και εγγραφής σε επεξεργαστή και chipset space I / O, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), φυσική μνήμη και εικονικό πυρήνα μνήμη. Αυτή είναι μια κλιμάκωση προνομίων καθώς μπορεί να μετακινήσει έναν εισβολέα από τη λειτουργία χρήστη (Ring 3) σε λειτουργία πυρήνα OS (Ring 0). Η έννοια των δακτυλίων προστασίας συνοψίζεται στην παρακάτω εικόνα, όπου κάθε εσωτερικός δακτύλιος έχει σταδιακά περισσότερα προνόμια. Είναι σημαντικό να σημειωθεί ότι ακόμη και οι διαχειριστές λειτουργούν στο Ring 3 (και όχι βαθύτερα), μαζί με άλλους χρήστες. Η πρόσβαση στον πυρήνα όχι μόνο δίνει στον εισβολέα την πιο προνομιακή πρόσβαση που διατίθεται στο λειτουργικό σύστημα, αλλά μπορεί επίσης να παραχωρήσει πρόσβαση στις διεπαφές υλικού και υλικολογισμικού με ακόμη υψηλότερα δικαιώματα όπως το σύστημα BIOS υλικολογισμικό.
Αυτό σημαίνει ότι τα ελαττωματικά προγράμματα οδήγησης θα μπορούσαν να επιτρέψουν σε κακόβουλες εφαρμογές να αποκτήσουν δικαιώματα πυρήνα, επηρεάζοντας άμεσα το υλικολογισμικό και το υλικό. Επιπλέον, η επανεγκατάσταση του λειτουργικού συστήματος δεν θα λύσει το πρόβλημα.
Αυτό συμβαίνει με BIOS και υλικολογισμικό UEFI που κάποτε επηρεάστηκαν, δεν μπορούν να επιδιορθωθούν από επανεγκατάσταση του λειτουργικού συστήματος.
Επηρεάζονται όλες οι εκδόσεις των Windows
Αξίζει να σημειωθεί ότι επηρεάστηκαν περισσότερα από 40 προγράμματα οδήγησης και το ζήτημα ισχύει για όλες τις εκδόσεις των Windows, όχι μόνο για τα Windows 10.
Η Microsoft συμβουλεύει έντονα τους πελάτες της να χρησιμοποιούν το Windows Defender Application Control για να αποκλείουν άγνωστο λογισμικό και να ενεργοποιούν την ακεραιότητα της μνήμης για ικανές συσκευές Ασφάλεια των Windows.
Εδώ είναι το πλήρης λίστα των επηρεαζόμενων πωλητών:
- ASRock
- Υπολογιστής ASUSTeK
- Τεχνολογίες ATI (AMD)
- Βιοσταρ
- ΕΥΓΑ
- Γκάτακ
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Ημιαγωγός Realtek
- SuperMicro
- Τοσίμπα
Ορισμένα από αυτά έχουν ήδη αναπτύξει διορθώσεις, αλλά άλλα εξακολουθούν να υπόκεινται σε εμπάργκο.
Για να διατηρήσετε το σύστημά σας ασφαλές, φροντίστε να κάνετε τακτική σάρωση για ξεπερασμένα προγράμματα οδήγησης και να εγκαταστήσετε τις πιο πρόσφατες διορθώσεις προγραμμάτων οδήγησης από τους προαναφερθέντες κατασκευαστές.
Για να σας βοηθήσουμε, έχουμε προετοιμαστεί ένας οδηγός σχετικά με τον τρόπο ενημέρωσης των ξεπερασμένων προγραμμάτων οδήγησης, οπότε φροντίστε να το ελέγξετε.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:
- Τρόπος: Ενημέρωση προγράμματος οδήγησης γραφικών στα Windows 10
- 9 καλύτερα προγράμματα προστασίας από ιούς με κρυπτογράφηση για την προστασία των δεδομένων σας
- Το Microsoft Defender ATP είναι η νέα προσφορά ασφάλειας πολλαπλών πλατφορμών από τη Microsoft
