Rosszindulatú programok támadják a Windows PC-ket a hibás illesztőprogramok révén

A rosszindulatú programok támadásai a hibás illesztőprogramok révén befolyásolhatják a Windows PC-ket
Tartsa egészségesnek a számítógépet az illesztőprogramok frissítésévelEz az eszköz segít felismerni a régi és hibásan működő illesztőprogramokat, és automatikusan megkeresi a jó verziót. Így a rendszer összes alkatrészét teljes gázzal fogja használni. Ellenőrizze az illesztőprogramokat 3 egyszerű lépésben:
  1. Töltse le most ingyen a DriverFix alkalmazást (biztonságos letöltés)
  2. Indítsa el a programot, és nyomja meg a gombot Letapogatás ikon
  3. Várja meg, amíg a vizsgálat befejeződik, és kezdje el telepíteni a szükséges illesztőprogramokat
  • A DriverFix-et sikeresen letöltötte 0 olvasók ebben a hónapban.

A biztonsági kutatók több mint 40 illesztőprogramban találtak új biztonsági réseket, amelyeket a Microsoft tanúsított.

A probléma az illesztőprogram-kódban rejlik, amely lehetővé teszi az operációs rendszer kernelje és a hardver közötti kommunikációt, magasabb jogosultsági szintet biztosítva, mint egy normál felhasználó vagy rendszergazda.

Az illesztőprogram sebezhetőségei milliókat érinthetnek

Az érintett hardvergyártók listája olyan hatalmas vállalatokat tartalmaz, mint az Intel, az Nvidia, a Huawei, a Toshiba és az Asus. Íme, az Eclypsium kiberbiztonsági csapata, aki megtalálta a sebezhetőségeket,

jellemezni őket:

Mindezek a biztonsági rések lehetővé teszik az illesztőprogram számára, hogy proxyként működjön a privilegizált hozzáféréshez a hardver erőforrásokhoz, például olvasási és írási hozzáféréshez processzor és chipset I / O hely, modellspecifikus regiszterek (MSR), vezérlő regiszterek (CR), hibakeresési nyilvántartások (DR), fizikai memória és virtuális kernel memória. Ez egy privilégium-eszkaláció, mivel a támadót a felhasználói módból (3. csengés) az operációs rendszer kernelmódjába (0. csengés) tudja áthelyezni. A védőgyűrűk fogalmát az alábbi kép foglalja össze, ahol minden befelé vezető gyűrű fokozatosan nagyobb kiváltságot kap. Fontos megjegyezni, hogy még a rendszergazdák is működnek a Ring 3-on (és nem mélyebben), más felhasználók mellett. A kernelhez való hozzáférés nemcsak a legelőnyösebb hozzáférést biztosíthatja a támadók számára az operációs rendszer számára még magasabb jogosultságokkal is hozzáférést adhat a hardver és a firmware interfészekhez, például a rendszer BIOS-hoz firmware.

40 járművezető sérülékeny ablakok Ez azt jelenti, hogy a hibás illesztőprogramok lehetővé tehetik a rosszindulatú alkalmazások számára, hogy kerneljogosultságokat szerezzenek, közvetlenül érintve a firmware-t és a hardvert. Továbbá az operációs rendszer újratelepítése nem oldja meg a problémát.

Ez a helyzet BIOS és az UEFI firmware, amely egyszer érintett, az operációs rendszer újratelepítésével nem javítható.

Ez a Windows összes verzióját érinti

Érdemes megemlíteni, hogy több mint 40 illesztőprogramot érintettek, és a probléma a Windows összes verziójára vonatkozik, nem csak a Windows 10-re.

A Microsoft határozottan azt tanácsolja ügyfeleinek, hogy a Windows Defender Application Control használatával blokkolják az ismeretlen szoftvereket, és kapcsolják be a memória integritását az arra képes eszközök számára Windows biztonság.

Itt van a teljes lista érintett szállítók:

  • ASRock
  • ASUSTeK számítógép
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Néhányan közülük már telepítettek javításokat, de mások még mindig embargó alatt állnak.

A rendszer biztonságának biztosítása érdekében feltétlenül keresse meg az elavult illesztőprogramokat, és telepítse a fent említett gyártók legújabb illesztőprogram-javításait.

Hogy segítsünk Önnek, felkészültünk egy útmutató az elavult illesztőprogramok frissítéséről, ezért mindenképpen ellenőrizze.

OLVASSA EL:

  • Hogyan: Frissítse a grafikus illesztőprogramot a Windows 10 rendszeren
  • 9 legjobb titkosítású víruskereső szoftver az adatok biztonsága érdekében
  • A Microsoft Defender ATP a Microsoft új, platformokon átívelő biztonsági ajánlata
Látja a 32-es illesztőprogram hibáját? Javítsa 4 egyszerű lépésben

Látja a 32-es illesztőprogram hibáját? Javítsa 4 egyszerű lépésbenWindows JavításSérült Sofőr

A 32-es illesztőprogram hibakódja az alapvető rendszerillesztőkkel kapcsolatos probléma felé mutat.A leggyorsabb dolog az, hogy biztosítsa az ilyen szoftverek naprakészségét.Ha kétségei vannak a sz...

Olvass tovább
Figyelem: A formázás minden adatot töröl a lemezről [Javítva]

Figyelem: A formázás minden adatot töröl a lemezről [Javítva]Sérült Sofőr

A megfelelő helyre került, amikor megszerezte a Figyelem: A formázás minden adatot töröl a lemezről.Ha a Windows beépített javítóeszköze nincs különbség, akkor a legjobb lépés a használata Ashampoo...

Olvass tovább
Javítás: Az illesztőprogram PNP Watchdog hibája végleges

Javítás: Az illesztőprogram PNP Watchdog hibája véglegesBsod HibakódokSérült Sofőr

A Windows Update és a számítógép hibáinak megjelenése nem az elvárt. A BSoD-k a legrosszabbak, mert általában adatvesztést okoznak.Előfordulhat, hogy a halál kék képernyője, a Driver PNP Watchdog ü...

Olvass tovább