- Atsisiųskite „DriverFix“ dabar nemokamai (saugus atsisiuntimas)
- Paleiskite programą ir paspauskite Nuskaityti piktogramą
- Palaukite, kol nuskaitymas bus baigtas, ir pradėkite diegti reikalingus tvarkykles
- „DriverFix“ sėkmingai atsisiuntė 0 skaitytojų šį mėnesį.
Saugumo tyrėjai rado naujų pažeidžiamumų daugiau nei 40 tvarkyklių, kurias patvirtino „Microsoft“.
Problema yra tvarkyklės kode, kuris įgalina ryšį tarp OS branduolio ir aparatinės įrangos, suteikdamas aukštesnį leidimų lygį nei įprastas vartotojas ar administratorius.
Vairuotojų pažeidžiamumas gali paveikti milijonus
Paveiktų techninės įrangos gamintojų sąraše yra didžiulės kompanijos, tokios kaip „Intel“, „Nvidia“, „Huawei“, „Toshiba“ ir „Asus“. Štai kaip „Eclypsium“ kibernetinio saugumo komanda, radusi pažeidžiamumą,
apibūdinkite juos:Visi šie pažeidžiamumai leidžia vairuotojui veikti kaip įgaliotam asmeniui, suteikiančiam ypatingą privilegijuotą prieigą prie aparatūros išteklių, tokių kaip skaitymo ir rašymo prieiga. į procesorių ir mikroschemų rinkinio įvesties / išvesties erdvę, konkretaus modelio registrus (MSR), valdymo registrus (CR), derinimo registrus (DR), fizinę atmintį ir branduolio virtualią atmintis. Tai yra privilegijos eskalavimas, nes ji gali perkelti užpuoliką iš vartotojo režimo (3 žiedas) į OS branduolio režimą (0 žiedas). Apsauginių žiedų samprata apibendrinta paveikslėlyje žemiau, kur kiekvienam vidiniam žiedui suteikiama palaipsniui didesnė privilegija. Svarbu pažymėti, kad net 3 administratoriai veikia „Ring 3“ (ir ne giliau) kartu su kitais vartotojais. Prieiga prie branduolio gali suteikti užpuolikui ne tik privilegijuotą prieigą prie operacinės sistemos taip pat gali suteikti prieigą prie aparatinės ir programinės aparatinės įrangos sąsajų su dar didesnėmis privilegijomis, tokiomis kaip sistemos BIOS firmware.
Tai reiškia, kad sugedę tvarkyklės gali leisti kenkėjiškoms programoms įgyti branduolio privilegijas, tiesiogiai veikiančias firmware ir aparatinę įrangą. Be to, iš naujo įdiegę OS problemos neišspręsite.
Taip yra su BIOS ir UEFI programinės aparatinės įrangos, kurios kartą paveikė, jos negalima iš naujo įdiegti OS.
Paveiktos visos „Windows“ versijos
Verta paminėti, kad paveikta daugiau nei 40 tvarkyklių, ir ši problema taikoma visoms „Windows“ versijoms, ne tik „Windows 10“.
"Microsoft" primygtinai pataria savo klientams naudoti "Windows Defender" programų valdymą, kad užblokuotų nežinomą programinę įrangą ir įjungtų atminties vientisumą galingiems įrenginiams „Windows“ sauga.
Čia yra visas sąrašas paveiktų pardavėjų:
- ASRock
- ASUSTeK kompiuteris
- „ATI Technologies“ (AMD)
- „Biostar“
- EVGA
- Getac
- GIGABYTE
- „Huawei“
- Insyde
- „Intel“
- „Micro-Star International“ (MSI)
- „NVIDIA“
- „Phoenix Technologies“
- „Realtek“ puslaidininkis
- „SuperMicro“
- „Toshiba“
Kai kurie iš jų jau įdiegė pataisymus, tačiau kitiems vis dar taikomas embargas.
Kad jūsų sistema būtų saugi, būtinai reguliariai ieškokite pasenusių tvarkyklių ir įdiekite naujausius anksčiau minėtų gamintojų tvarkyklių pataisymus.
Norėdami padėti jums, mes pasiruošėme vadovas apie tai, kaip atnaujinti pasenusias tvarkykles, todėl būtinai patikrinkite.
TAIP PAT SKAITYKITE:
- Kaip: Atnaujinti grafikos tvarkyklę sistemoje „Windows 10“
- 9 geriausia antivirusinė programinė įranga su šifravimu jūsų duomenims apsaugoti
- „Microsoft Defender ATP“ yra naujas „Microsoft“ siūlomas kelių platformų saugos pasiūlymas
