- Preuzmite DriverFix sada besplatno (osigurano preuzimanje)
- Pokrenite program i pritisnite Skenirati ikona
- Pričekajte da se skeniranje završi i počnite instalirati potrebne upravljačke programe
- DriverFix je uspješno preuzeo 0 čitatelji ovog mjeseca.
Istraživači sigurnosti pronašli su nove ranjivosti u više od 40 upravljačkih programa koje je certificirao Microsoft.
Problem je u kodu upravljačkog programa koji omogućuje komunikaciju između jezgre OS-a i hardvera, pružajući višu razinu dopuštenja od normalnog korisnika ili administratora.
Ranjivosti upravljačkih programa mogle bi utjecati na milijune
Popis pogođenih proizvođača hardvera uključuje velike tvrtke poput Intel, Nvidia, Huawei, Toshiba i Asus. Evo kako je tim za cyber sigurnost u Eclypsiumu, koji je pronašao ranjivosti, opiši ih:
Sve ove ranjivosti omogućuju vozaču da djeluje kao proxy za obavljanje visoko privilegiranog pristupa hardverskim resursima, poput pristupa za čitanje i pisanje na I / O prostor procesora i čipseta, registri specifični za model (MSR), kontrolni registri (CR), registri za uklanjanje pogrešaka (DR), fizička memorija i virtualna jezgra memorija. Ovo je eskalacija privilegija jer napadača može premjestiti iz korisničkog načina (prsten 3) u način jezgre OS-a (prsten 0). Koncept zaštitnih prstenova sažet je na donjoj slici, gdje se svakom unutarnjem prstenu daje sve veća privilegija. Važno je napomenuti da čak i administratori djeluju na prstenu 3 (i ne dublje), zajedno s ostalim korisnicima. Pristup jezgri ne može samo pružiti napadaču najprivilegiraniji pristup dostupan operacijskom sustavu, već i on također može odobriti pristup hardverskom i firmware sučelju s još većim privilegijama poput sistemskog BIOS-a firmware.
To znači da bi neispravni upravljački programi mogli dopustiti zlonamjernim aplikacijama stjecanje privilegija jezgre, što izravno utječe na firmver i hardver. Nadalje, ponovna instalacija OS-a neće riješiti problem.
To je slučaj sa BIOS i UEFI firmware koji je jednom pogođen OS-om nije moguće popraviti ponovnom instalacijom.
To utječe na sve verzije sustava Windows
Vrijedno je spomenuti da je to utjecalo na preko 40 upravljačkih programa, a problem se odnosi na sve verzije sustava Windows, a ne samo na Windows 10.
Microsoft toplo savjetuje svojim kupcima da koriste Windows Defender Application Control za blokiranje nepoznatog softvera i uključivanje integriteta memorije za sposobne uređaje u sustavu Windows Sigurnost sustava Windows.
Evo puni popis pogođenih dobavljača:
- ASRock
- ASUSTeK računalo
- ATI tehnologije (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Neki od njih već su primijenili popravke, ali drugi su još uvijek pod embargom.
Da biste zaštitili sustav, redovito skenirajte zastarjele upravljačke programe i instalirajte najnovije ispravke upravljačkih programa gore spomenutih proizvođača.
Da bismo vam pomogli, pripremili smo vodič o tome kako ažurirati zastarjele upravljačke programe, pa ga svakako provjerite.
PROČITAJTE I:
- Kako: Ažurirati upravljački program za grafiku u sustavu Windows 10
- 9 najboljih antivirusnih programa s šifriranjem za zaštitu podataka
- Microsoft Defender ATP nova je Microsoftova sigurnosna ponuda za više platformi
