
- Unduh DriverFix sekarang secara gratis (unduh aman)
- Luncurkan program dan tekan tombol Pindai ikon
- Tunggu pemindaian selesai dan mulai menginstal driver yang diperlukan
- DriverFix telah berhasil diunduh oleh 0 pembaca bulan ini.
Peneliti keamanan menemukan kerentanan baru di lebih dari 40 driver yang telah disertifikasi oleh Microsoft.
Masalahnya ada pada kode driver yang memungkinkan komunikasi antara kernel OS dan perangkat keras, memberikan tingkat izin yang lebih tinggi daripada pengguna normal atau administrator.
Kerentanan driver dapat mempengaruhi jutaan
Daftar produsen perangkat keras yang terpengaruh termasuk perusahaan besar seperti Intel, Nvidia, Huawei, Toshiba, dan Asus. Begini cara tim keamanan siber di Eclypsium, yang menemukan kerentanan, menggambarkan mereka:
Semua kerentanan ini memungkinkan pengemudi untuk bertindak sebagai proxy untuk melakukan akses yang sangat istimewa ke sumber daya perangkat keras, seperti akses baca dan tulis ke ruang I/O prosesor dan chipset, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), memori fisik dan kernel virtual Penyimpanan. Ini adalah eskalasi hak istimewa karena dapat memindahkan penyerang dari mode pengguna (Ring 3) ke mode kernel OS (Ring 0). Konsep cincin perlindungan diringkas dalam gambar di bawah ini, di mana setiap cincin bagian dalam diberikan lebih banyak hak istimewa. Penting untuk dicatat bahwa bahkan Administrator beroperasi pada Ring 3 (dan tidak lebih dalam), bersama pengguna lain. Akses ke kernel tidak hanya dapat memberikan penyerang akses paling istimewa yang tersedia ke sistem operasi, tetapi juga juga dapat memberikan akses ke antarmuka perangkat keras dan firmware dengan hak istimewa yang lebih tinggi seperti BIOS sistem firmware.
Ini berarti bahwa driver yang salah dapat memungkinkan aplikasi jahat mendapatkan hak istimewa kernel, yang secara langsung memengaruhi firmware dan perangkat keras. Selanjutnya, menginstal ulang OS tidak akan menyelesaikan masalah.
Ini adalah kasus dengan BIOS dan firmware UEFI yang pernah terpengaruh, tidak dapat diperbaiki dengan menginstal ulang OS.
Semua versi Windows terpengaruh
Perlu disebutkan bahwa lebih dari 40 driver terpengaruh, dan masalah ini berlaku untuk semua versi Windows, bukan hanya Windows 10.
Microsoft sangat menyarankan pelanggannya untuk menggunakan Kontrol Aplikasi Windows Defender untuk memblokir perangkat lunak yang tidak dikenal dan untuk mengaktifkan integritas memori untuk perangkat yang mampu di Keamanan Windows.
Ini dia daftar lengkap vendor yang terkena dampak:
- ASRock
- Komputer ASUSTeK
- Teknologi ATI (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Bintang Mikro Internasional (MSI)
- NVIDIA
- Teknologi Phoenix
- Semikonduktor Realtek
- SuperMicro
- Toshiba
Beberapa dari mereka telah melakukan perbaikan, tetapi yang lain masih di bawah embargo.
Untuk menjaga keamanan sistem Anda, pastikan untuk secara teratur memindai driver usang dan menginstal perbaikan driver terbaru dari produsen yang disebutkan di atas.
Untuk membantu Anda, kami sudah menyiapkan panduan tentang cara memperbarui driver yang sudah ketinggalan zaman, jadi pastikan untuk memeriksanya.
BACA JUGA:
- Cara: Perbarui driver grafis pada Windows 10
- 9 perangkat lunak antivirus terbaik dengan enkripsi untuk mengamankan data Anda
- Microsoft Defender ATP adalah penawaran keamanan lintas platform baru dari Microsoft