- 지금 무료로 DriverFix 다운로드 (보안 다운로드)
- 프로그램을 시작하고 주사 상
- 스캔이 완료 될 때까지 기다렸다가 필요한 드라이버 설치를 시작합니다.
- DriverFix가 성공적으로 다운로드되었습니다. 0 이번 달 독자.
보안 연구원은 Microsoft에서 인증 한 40 개 이상의 드라이버에서 새로운 취약점을 발견했습니다.
문제는 OS 커널과 하드웨어 간의 통신을 가능하게하는 드라이버 코드에있어 일반 사용자 나 관리자보다 높은 권한 수준을 제공합니다.
드라이버 취약성은 수백만에 영향을 미칠 수 있습니다.
영향을받는 하드웨어 제조업체 목록에는 Intel, Nvidia, Huawei, Toshiba 및 Asus와 같은 대기업이 포함됩니다. 취약점을 발견 한 Eclypsium의 사이버 보안 팀이 그들을 설명:
이러한 모든 취약점을 통해 드라이버는 읽기 및 쓰기 액세스와 같은 하드웨어 리소스에 대한 높은 권한의 액세스를 수행하는 프록시 역할을 할 수 있습니다. 프로세서 및 칩셋 I / O 공간, 모델 별 레지스터 (MSR), 제어 레지스터 (CR), 디버그 레지스터 (DR), 물리적 메모리 및 커널 가상 기억. 이것은 공격자를 사용자 모드 (Ring 3)에서 OS 커널 모드 (Ring 0)로 이동할 수 있으므로 권한 상승입니다. 보호 링의 개념은 아래 이미지에 요약되어 있으며 각 내부 링에는 점진적으로 더 많은 권한이 부여됩니다. 관리자조차도 다른 사용자와 함께 링 3에서 작업한다는 점에 유의하는 것이 중요합니다. 커널에 대한 액세스는 공격자에게 운영 체제에서 사용할 수있는 가장 권한있는 액세스 권한을 부여 할뿐만 아니라 시스템 BIOS와 같은 더 높은 권한으로 하드웨어 및 펌웨어 인터페이스에 대한 액세스 권한을 부여 할 수도 있습니다. 펌웨어.
이는 결함이있는 드라이버로 인해 악성 앱이 커널 권한을 획득하여 펌웨어와 하드웨어에 직접 영향을 미칠 수 있음을 의미합니다. 또한 OS를 다시 설치해도 문제가 해결되지 않습니다.
이것은 BIOS 영향을받은 UEFI 펌웨어는 OS 재설치로 복구 할 수 없습니다.
모든 버전의 Windows가 영향을받습니다.
40 개 이상의 드라이버가 영향을 받았으며이 문제는 Windows 10뿐만 아니라 모든 Windows 버전에 적용된다는 점을 언급 할 가치가 있습니다.
Microsoft는 고객에게 Windows Defender Application Control을 사용하여 알려지지 않은 소프트웨어를 차단하고 가능한 장치의 메모리 무결성을 켜도록 강력히 권고합니다. Windows 보안.
여기에 전체 목록 영향을받는 공급 업체 :
- ASRock
- ASUSTeK 컴퓨터
- ATI 기술 (AMD)
- Biostar
- EVGA
- Getac
- 기가 바이트
- 화웨이
- Insyde
- 인텔
- 마이크로 스타 인터내셔널 (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek 반도체
- 슈퍼 마이크로
- 도시바
그들 중 일부는 이미 수정 사항을 배포했지만 다른 일부는 여전히 금수 조치 중입니다.
시스템을 안전하게 유지하려면 정기적으로 오래된 드라이버를 검색하고 앞서 언급 한 제조업체의 최신 드라이버 수정 사항을 설치하십시오.
당신을 돕기 위해 우리는 안내자 오래된 드라이버를 업데이트하는 방법에 대해 알아보십시오.
또한 읽으십시오 :
- 방법: Windows 10에서 그래픽 드라이버 업데이트
- 데이터 보안을위한 암호화 기능을 갖춘 9 가지 최고의 바이러스 백신 소프트웨어
- Microsoft Defender ATP는 Microsoft의 새로운 크로스 플랫폼 보안 제품입니다.
