- DriverFix को अभी फ्री में डाउनलोड करें (सुरक्षित डाउनलोड)
- प्रोग्राम लॉन्च करें और दबाएं स्कैन आइकन
- स्कैन समाप्त होने तक प्रतीक्षा करें और आवश्यक ड्राइवरों को स्थापित करना शुरू करें
- DriverFix को सफलतापूर्वक डाउनलोड कर लिया गया है 0 इस महीने पाठकों।
सुरक्षा शोधकर्ताओं ने माइक्रोसॉफ्ट द्वारा प्रमाणित 40 से अधिक ड्राइवरों में नई कमजोरियां पाईं।
समस्या ड्राइवर कोड में है जो OS कर्नेल और हार्डवेयर के बीच संचार को सक्षम बनाता है, सामान्य उपयोगकर्ता या व्यवस्थापक की तुलना में उच्च अनुमति स्तर प्रदान करता है।
ड्राइवर भेद्यता लाखों को प्रभावित कर सकती है
प्रभावित हार्डवेयर निर्माताओं की सूची में इंटेल, एनवीडिया, हुआवेई, तोशिबा और आसुस जैसी बड़ी कंपनियां शामिल हैं। यहां बताया गया है कि कैसे कमजोरियों का पता लगाने वाले Eclypsium की साइबर सुरक्षा टीम, उसका वर्णन करें:
ये सभी कमजोरियां ड्राइवर को एक प्रॉक्सी के रूप में कार्य करने की अनुमति देती हैं ताकि हार्डवेयर संसाधनों तक अत्यधिक विशेषाधिकार प्राप्त पहुंच को निष्पादित किया जा सके, जैसे कि पढ़ने और लिखने की पहुंच प्रोसेसर और चिपसेट I/O स्पेस, मॉडल स्पेसिफिक रजिस्टर्स (MSR), कंट्रोल रजिस्टर्स (CR), डीबग रजिस्टर्स (DR), फिजिकल मेमोरी और कर्नेल वर्चुअल के लिए स्मृति। यह एक विशेषाधिकार वृद्धि है क्योंकि यह एक हमलावर को उपयोगकर्ता मोड (रिंग 3) से ओएस कर्नेल मोड (रिंग 0) में स्थानांतरित कर सकता है। संरक्षण के छल्ले की अवधारणा को नीचे दी गई छवि में संक्षेपित किया गया है, जहां प्रत्येक आवक अंगूठी को उत्तरोत्तर अधिक विशेषाधिकार प्रदान किया जाता है। यह नोट करना महत्वपूर्ण है कि व्यवस्थापक भी अन्य उपयोगकर्ताओं के साथ-साथ रिंग 3 (और गहरा नहीं) पर काम करते हैं। कर्नेल तक पहुंच न केवल एक हमलावर को ऑपरेटिंग सिस्टम के लिए उपलब्ध सबसे विशेषाधिकार प्राप्त पहुंच प्रदान कर सकती है, यह सिस्टम BIOS जैसे उच्च विशेषाधिकारों के साथ हार्डवेयर और फर्मवेयर इंटरफेस तक भी पहुंच प्रदान कर सकता है फर्मवेयर।
इसका मतलब यह है कि दोषपूर्ण ड्राइवर दुर्भावनापूर्ण ऐप्स को कर्नेल विशेषाधिकार प्राप्त करने की अनुमति दे सकते हैं, जो सीधे फर्मवेयर और हार्डवेयर को प्रभावित करते हैं। इसके अलावा, ओएस को फिर से स्थापित करने से समस्या का समाधान नहीं होगा।
यह मामला है BIOS और यूईएफआई फर्मवेयर जो एक बार प्रभावित हो जाते हैं, उन्हें ओएस रीइंस्टॉल द्वारा ठीक नहीं किया जा सकता है।
विंडोज़ के सभी संस्करण प्रभावित हैं
यह उल्लेखनीय है कि 40 से अधिक ड्राइवर प्रभावित हुए थे, और यह समस्या विंडोज के सभी संस्करणों पर लागू होती है, न कि केवल विंडोज 10 पर।
Microsoft अपने ग्राहकों को अज्ञात सॉफ़्टवेयर को ब्लॉक करने के लिए और सक्षम उपकरणों के लिए मेमोरी अखंडता को चालू करने के लिए विंडोज डिफेंडर एप्लिकेशन कंट्रोल का उपयोग करने की जोरदार सलाह दे रहा है। विंडोज सुरक्षा.
यहाँ है पूरी सूची प्रभावित विक्रेताओं की:
- एएसआरॉक
- ASUSTeK कंप्यूटर
- अति टेक्नोलॉजीज (एएमडी)
- बायोस्टार
- ईवीजीए
- गेटाक
- गीगाबाइट
- हुवाई
- इनसाइड
- इंटेल
- माइक्रो-स्टार इंटरनेशनल (MSI)
- NVIDIA
- फीनिक्स टेक्नोलॉजीज
- रियलटेक सेमीकंडक्टर
- सुपरमाइक्रो
- तोशीबा
उनमें से कुछ ने पहले ही सुधारों को तैनात कर दिया है, लेकिन अन्य अभी भी प्रतिबंध के अधीन हैं।
अपने सिस्टम को सुरक्षित रखने के लिए, पुराने ड्राइवरों के लिए नियमित रूप से स्कैन करना सुनिश्चित करें और उपरोक्त निर्माताओं से नवीनतम ड्राइवर सुधार स्थापित करें।
आपकी मदद करने के लिए, हमने तैयार किया है रास्ता बताने वाला सहायक पुराने ड्राइवरों को अपडेट करने के तरीके के बारे में, इसलिए इसे अवश्य देखें।
यह भी पढ़ें:
- कैसे करें: विंडोज 10 पर ग्राफिक्स ड्राइवर अपडेट करें
- आपके डेटा को सुरक्षित करने के लिए एन्क्रिप्शन के साथ 9 सर्वश्रेष्ठ एंटीवायरस सॉफ़्टवेयर
- माइक्रोसॉफ्ट डिफेंडर एटीपी माइक्रोसॉफ्ट की नई क्रॉस-प्लेटफॉर्म सुरक्षा पेशकश है
