התקפות זדוניות משפיעות על מחשבי Windows באמצעות מנהלי התקנים פגומים

התקפות זדוניות עלולות להשפיע על מחשבי Windows באמצעות מנהלי התקנים פגומים

שמור על בריאות המחשב האישי על ידי עדכון מנהלי ההתקן שלוכלי זה יעזור לך לאתר מנהלי התקנים ישנים ולא תקינים ויחפש באופן אוטומטי את הגרסה הטובה. לפיכך, תשתמש בכל רכיבי המערכת שלך במלוא המצערת. בדוק את הנהגים שלך בשלושה שלבים פשוטים:

הורד את DriverFix עכשיו בחינם (הורדה מאובטחת)
הפעל את התוכנית ולחץ על לִסְרוֹק סמל
המתן עד לסיום הסריקה והתחל להתקין את מנהלי ההתקנים הדרושים

DriverFix הורד בהצלחה על ידי 0 קוראים החודש.

חוקרי אבטחה מצאו פגיעות חדשות ביותר מ -40 נהגים שהוסמכו על ידי מיקרוסופט.

הבעיה היא בקוד מנהל ההתקן המאפשר תקשורת בין ליבת מערכת ההפעלה לחומרה, ומספק רמת הרשאה גבוהה יותר מאשר משתמש רגיל או מנהל מערכת.

פגיעות הנהג עלולות להשפיע על מיליונים

רשימת יצרני החומרה שנפגעו כוללת חברות ענק כמו אינטל, Nvidia, Huawei, Toshiba ו- Asus. כך צוות אבטחת הסייבר באקלפיום, שמצא את הפגיעות, תתאר אותם:

כל הפגיעות הללו מאפשרות לנהג לשמש כ- proxy לביצוע גישה מיוחדת למשאבי החומרה, כגון גישה לקריאה וכתיבה. למעבד ולחלל קלט / פלט של ערכת השבבים, רושמים ספציפיים למודל (MSR), רושמי בקרה (CR), רישומי איתור באגים (DR), זיכרון פיזי וירטואלי ליבה זיכרון. זו הסלמת הרשאות מכיוון שהיא יכולה להעביר תוקף ממצב משתמש (צלצול 3) למצב ליבת מערכת הפעלה (טבעת 0). הרעיון של טבעות הגנה מסוכם בתמונה למטה, כאשר כל טבעת פנימית מוענקת בהדרגה יותר. חשוב לציין כי אפילו מנהלי מערכת פועלים בטבעת 3 (ולא עמוקה יותר), לצד משתמשים אחרים. גישה לליבה לא רק יכולה לתת לתוקף את הגישה המיוחסת ביותר שיש למערכת ההפעלה יכול גם להעניק גישה לממשקי החומרה והקושחה עם הרשאות גבוהות עוד יותר כמו ה- BIOS של המערכת קושחה.
instagram story viewer

40 נהגים חלונות פגיעים משמעות הדבר היא כי מנהלי ההתקנים הפגומים עלולים לאפשר לאפליקציות זדוניות להשיג הרשאות ליבה, ומשפיעות ישירות על הקושחה ועל החומרה. יתר על כן, התקנה מחדש של מערכת ההפעלה לא תפתור את הבעיה.

זה המקרה עם BIOS וקושחת UEFI שפעם הושפעה, לא ניתנת לתיקון באמצעות התקנה מחדש של מערכת ההפעלה.

כל גרסאות Windows מושפעות

ראוי להזכיר שלמעלה מ 40 מנהלי התקנים הושפעו, והנושא חל על כל גרסאות Windows, ולא רק על Windows 10.

מיקרוסופט ממליצה בחום ללקוחותיה להשתמש בבקרת היישומים של Windows Defender כדי לחסום תוכנות לא ידועות ולהפעיל את שלמות הזיכרון עבור מכשירים בעלי יכולת אבטחת חלונות.

הנה ה רשימה מלאה של ספקים מושפעים:

ASRock
מחשב ASUSTeK
ATI Technologies (AMD)
ביוסטאר
EVGA
גטאק
GIGABYTE
Huawei
אינסייד
אינטל
Micro-Star International (MSI)
NVIDIA
פיניקס טכנולוגיות
Realtek Semiconductor
SuperMicro
טושיבה

חלקם כבר פרסמו תיקונים, אך אחרים עדיין נמצאים תחת אמברגו.

כדי לשמור על בטיחות המערכת שלך, הקפד לסרוק באופן קבוע אחר מנהלי התקנים מיושנים ולהתקין את תיקוני מנהל ההתקן העדכניים ביותר של היצרנים הנ"ל.

כדי לעזור לך, התכוננו מדריך כיצד לעדכן מנהלי התקנים מיושנים, לכן הקפד לבדוק זאת.

קרא גם:

כיצד: עדכן את מנהל ההתקן הגרפי ב- Windows 10
9 תוכנות האנטי-וירוס הטובות ביותר עם הצפנה לאבטחת הנתונים שלך
Microsoft Defender ATP היא הצעת האבטחה החוצה פלטפורמות החדשה של מיקרוסופט

התקפות זדוניות משפיעות על מחשבי Windows באמצעות מנהלי התקנים פגומים

פגיעות הנהג עלולות להשפיע על מיליונים

כל גרסאות Windows מושפעות

תיקון: שגיאת כלב שמירה על הנהג PNP לתמיד קודי שגיאה של Bsod נהג מושחת

תיקון: כיצד לתקן את השגיאה 'הכונן לא יכול למצוא את המגזר המבוקש'שגיאות מערכת נהג מושחת כונן קשיח חיצוני

עדכן את Windows כדי להתגונן מפני התקפת שליטה מלאה טרויאני נהג מושחת אבטחת סייבר

התקפות זדוניות משפיעות על מחשבי Windows באמצעות מנהלי התקנים פגומים

פגיעות הנהג עלולות להשפיע על מיליונים

כל גרסאות Windows מושפעות

תיקון: שגיאת כלב שמירה על הנהג PNP לתמידקודי שגיאה של Bsodנהג מושחת

תיקון: כיצד לתקן את השגיאה 'הכונן לא יכול למצוא את המגזר המבוקש'שגיאות מערכתנהג מושחתכונן קשיח חיצוני

עדכן את Windows כדי להתגונן מפני התקפת שליטה מלאהטרויאנינהג מושחתאבטחת סייבר

תיקון: שגיאת כלב שמירה על הנהג PNP לתמיד קודי שגיאה של Bsod נהג מושחת

תיקון: כיצד לתקן את השגיאה 'הכונן לא יכול למצוא את המגזר המבוקש'שגיאות מערכת נהג מושחת כונן קשיח חיצוני

עדכן את Windows כדי להתגונן מפני התקפת שליטה מלאה טרויאני נהג מושחת אבטחת סייבר