- Lataa DriverFix nyt ilmaiseksi (suojattu lataus)
- Käynnistä ohjelma ja paina Skannata -kuvaketta
- Odota skannauksen päättymistä ja aloita tarvittavien ohjaimien asentaminen
- DriverFix on onnistuneesti ladannut 0 lukijoita tässä kuussa.
Tietoturvatutkijat löysivät uusia haavoittuvuuksia yli 40 ohjaimesta, jotka Microsoft on sertifioinut.
Ongelma on ajurikoodissa, joka mahdollistaa tiedonsiirron käyttöjärjestelmän ytimen ja laitteiston välillä ja tarjoaa korkeamman käyttöoikeustason kuin tavallinen käyttäjä tai järjestelmänvalvoja.
Kuljettajien haavoittuvuudet voivat vaikuttaa miljooniin
Luettelo haitallisista laitevalmistajista sisältää valtavia yrityksiä, kuten Intel, Nvidia, Huawei, Toshiba ja Asus. Näin Eclypsiumin kyberturvallisuusryhmä, joka löysi haavoittuvuudet, Kuvaile niitä:
Kaikkien näiden haavoittuvuuksien ansiosta kuljettaja voi toimia välityspalvelimena suorittaakseen erittäin etuoikeutetun pääsyn laitteistoresursseihin, kuten luku- ja kirjoitusoikeuksiin prosessoriin ja piirisarjan I / O-tilaan, mallikohtaiset rekisterit (MSR), ohjausrekisterit (CR), virheenkorjausrekisterit (DR), fyysinen muisti ja ytimen virtuaalinen muisti. Tämä on etuoikeuden eskalointi, koska se voi siirtää hyökkääjän käyttäjätilasta (rengas 3) käyttöjärjestelmän ytintilaan (rengas 0). Suojarenkaiden käsite on tiivistetty alla olevaan kuvaan, jossa jokaiselle sisäänpäin tulevalle renkaalle annetaan asteittain enemmän etuoikeuksia. On tärkeää huomata, että jopa järjestelmänvalvojat toimivat Ring 3: ssä (eikä syvemmällä) muiden käyttäjien rinnalla. Pääsy ytimeen voi antaa hyökkääjälle paitsi käyttöjärjestelmälle myös etuoikeutetun pääsyn voi myös myöntää pääsyn laitteisto- ja laiteohjelmistoliittymiin entistä suuremmilla oikeuksilla, kuten järjestelmän BIOS laiteohjelmisto.
Tämä tarkoittaa, että vialliset ohjaimet voivat sallia haitallisten sovellusten saada ytimen oikeudet, mikä vaikuttaa suoraan laiteohjelmistoon ja laitteistoon. Lisäksi käyttöjärjestelmän uudelleenasentaminen ei ratkaise ongelmaa.
Näin on BIOS ja UEFI-laiteohjelmistoja, jotka ovat kerran vaikuttaneet, käyttöjärjestelmän uudelleenasennus ei voi korjata.
Tämä vaikuttaa kaikkiin Windows-versioihin
On syytä mainita, että se vaikutti yli 40 ohjaimeen, ja asia koskee kaikkia Windows-versioita, ei vain Windows 10: tä.
Microsoft kehottaa voimakkaasti asiakkaitaan käyttämään Windows Defender -sovelluksen hallintaa tuntemattomien ohjelmistojen estämiseksi ja muistin eheyden ottamiseksi käyttöön yhteensopivissa laitteissa Windowsin suojaus.
Tässä on täydellinen luettelo vaikutusalaan kuuluvat toimittajat:
- ASRock
- ASUSTeK-tietokone
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Jotkut heistä ovat jo ottaneet käyttöön korjauksia, mutta toisilla on edelleen kauppasaarto.
Pidä järjestelmäsi turvassa etsimällä säännöllisesti vanhentuneita ohjaimia ja asentamalla uusimmat ajurikorjaukset edellä mainituilta valmistajilta.
Olemme auttaneet sinua opas vanhentuneiden ohjainten päivittämisestä, joten muista tarkistaa se.
LUE MYÖS:
- Kuinka: Päivitä grafiikkaohjain Windows 10: ssä
- 9 parasta virustorjuntaohjelmaa salauksella tietojen suojaamiseksi
- Microsoft Defender ATP on Microsoftin uusi monitasoinen tietoturvatarjonta
