- 今すぐDriverFixを無料でダウンロード (安全なダウンロード)
- プログラムを起動し、を押します スキャン アイコン
- スキャンが終了するのを待ち、必要なドライバーのインストールを開始します
- DriverFixはによって正常にダウンロードされました 0 今月の読者。
セキュリティ研究者は、マイクロソフトによって認定された40を超えるドライバーに新しい脆弱性を発見しました。
問題は、OSカーネルとハードウェア間の通信を可能にし、通常のユーザーまたは管理者よりも高いアクセス許可レベルを提供するドライバーコードにあります。
ドライバーの脆弱性は数百万人に影響を与える可能性があります
影響を受けるハードウェアメーカーのリストには、Intel、Nvidia、Huawei、Toshiba、Asusなどの大企業が含まれます。 脆弱性を発見したEclypsiumのサイバーセキュリティチームがどのように それらを記述:
これらすべての脆弱性により、ドライバーはプロキシとして機能し、読み取りおよび書き込みアクセスなどのハードウェアリソースへの高度な特権アクセスを実行できます。 プロセッサおよびチップセットのI / Oスペース、モデル固有のレジスタ(MSR)、制御レジスタ(CR)、デバッグレジスタ(DR)、物理メモリ、およびカーネル仮想 メモリ。 これは、攻撃者をユーザーモード(リング3)からOSカーネルモード(リング0)に移動させる可能性があるため、特権の昇格です。 保護リングの概念は、下の画像に要約されています。ここでは、各内側のリングに徐々に多くの特権が付与されています。 管理者でさえ、他のユーザーと一緒にリング3で(そしてそれ以上ではなく)操作することに注意することが重要です。 カーネルへのアクセスは、攻撃者にオペレーティングシステムで利用可能な最も特権的なアクセスを与えるだけでなく、 システムBIOSなどのさらに高い特権を持つハードウェアおよびファームウェアインターフェイスへのアクセスを許可することもできます ファームウェア。
これは、障害のあるドライバーが悪意のあるアプリにカーネル特権を取得させ、ファームウェアとハードウェアに直接影響を与える可能性があることを意味します。 さらに、OSを再インストールしても問題は解決しません。
これはの場合です BIOS 影響を受けたUEFIファームウェアは、OSの再インストールでは修復できません。
Windowsのすべてのバージョンが影響を受けます
40を超えるドライバーが影響を受けており、この問題はWindows 10だけでなく、すべてのバージョンのWindowsに当てはまります。
マイクロソフトは、Windows Defender Application Controlを使用して不明なソフトウェアをブロックし、 Windowsセキュリティ.
これが 全リスト 影響を受けるベンダーの:
- ASRock
- ASUSTeKコンピューター
- ATI Technologies(AMD)
- バイオスター
- EVGA
- Getac
- ギガバイト
- Huawei
- インサイド
- インテル
- Micro-Star International(MSI)
- NVIDIA
- フェニックステクノロジーズ
- Realtekセミコンダクター
- SuperMicro
- 東芝
それらのいくつかはすでに修正を展開していますが、他はまだ禁止されています。
システムを安全に保つために、古いドライバーを定期的にスキャンし、前述のメーカーの最新のドライバー修正プログラムをインストールしてください。
あなたを助けるために、私たちは準備しました ガイド 古いドライバを更新する方法については、必ずチェックしてください。
また読む:
- 方法:Windows10でグラフィックスドライバーを更新する
- データを保護するための暗号化を備えた9つの最高のウイルス対策ソフトウェア
- Microsoft Defender ATPは、Microsoftが提供する新しいクロスプラットフォームセキュリティ製品です。
