- Töltse le most ingyen a DriverFix alkalmazást (biztonságos letöltés)
- Indítsa el a programot, és nyomja meg a gombot Letapogatás ikon
- Várja meg, amíg a vizsgálat befejeződik, és kezdje el telepíteni a szükséges illesztőprogramokat
- A DriverFix-et sikeresen letöltötte 0 olvasók ebben a hónapban.
A biztonsági kutatók több mint 40 illesztőprogramban találtak új biztonsági réseket, amelyeket a Microsoft tanúsított.
A probléma az illesztőprogram-kódban rejlik, amely lehetővé teszi az operációs rendszer kernelje és a hardver közötti kommunikációt, magasabb jogosultsági szintet biztosítva, mint egy normál felhasználó vagy rendszergazda.
Az illesztőprogram sebezhetőségei milliókat érinthetnek
Az érintett hardvergyártók listája olyan hatalmas vállalatokat tartalmaz, mint az Intel, az Nvidia, a Huawei, a Toshiba és az Asus. Íme, az Eclypsium kiberbiztonsági csapata, aki megtalálta a sebezhetőségeket,
jellemezni őket:Mindezek a biztonsági rések lehetővé teszik az illesztőprogram számára, hogy proxyként működjön a privilegizált hozzáféréshez a hardver erőforrásokhoz, például olvasási és írási hozzáféréshez processzor és chipset I / O hely, modellspecifikus regiszterek (MSR), vezérlő regiszterek (CR), hibakeresési nyilvántartások (DR), fizikai memória és virtuális kernel memória. Ez egy privilégium-eszkaláció, mivel a támadót a felhasználói módból (3. csengés) az operációs rendszer kernelmódjába (0. csengés) tudja áthelyezni. A védőgyűrűk fogalmát az alábbi kép foglalja össze, ahol minden befelé vezető gyűrű fokozatosan nagyobb kiváltságot kap. Fontos megjegyezni, hogy még a rendszergazdák is működnek a Ring 3-on (és nem mélyebben), más felhasználók mellett. A kernelhez való hozzáférés nemcsak a legelőnyösebb hozzáférést biztosíthatja a támadók számára az operációs rendszer számára még magasabb jogosultságokkal is hozzáférést adhat a hardver és a firmware interfészekhez, például a rendszer BIOS-hoz firmware.
Ez azt jelenti, hogy a hibás illesztőprogramok lehetővé tehetik a rosszindulatú alkalmazások számára, hogy kerneljogosultságokat szerezzenek, közvetlenül érintve a firmware-t és a hardvert. Továbbá az operációs rendszer újratelepítése nem oldja meg a problémát.
Ez a helyzet BIOS és az UEFI firmware, amely egyszer érintett, az operációs rendszer újratelepítésével nem javítható.
Ez a Windows összes verzióját érinti
Érdemes megemlíteni, hogy több mint 40 illesztőprogramot érintettek, és a probléma a Windows összes verziójára vonatkozik, nem csak a Windows 10-re.
A Microsoft határozottan azt tanácsolja ügyfeleinek, hogy a Windows Defender Application Control használatával blokkolják az ismeretlen szoftvereket, és kapcsolják be a memória integritását az arra képes eszközök számára Windows biztonság.
Itt van a teljes lista érintett szállítók:
- ASRock
- ASUSTeK számítógép
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Néhányan közülük már telepítettek javításokat, de mások még mindig embargó alatt állnak.
A rendszer biztonságának biztosítása érdekében feltétlenül keresse meg az elavult illesztőprogramokat, és telepítse a fent említett gyártók legújabb illesztőprogram-javításait.
Hogy segítsünk Önnek, felkészültünk egy útmutató az elavult illesztőprogramok frissítéséről, ezért mindenképpen ellenőrizze.
OLVASSA EL:
- Hogyan: Frissítse a grafikus illesztőprogramot a Windows 10 rendszeren
- 9 legjobb titkosítású víruskereső szoftver az adatok biztonsága érdekében
- A Microsoft Defender ATP a Microsoft új, platformokon átívelő biztonsági ajánlata
