- Lejupielādējiet DriverFix tagad bez maksas (droša lejupielāde)
- Palaidiet programmu un nospiediet Skenēt ikona
- Pagaidiet, līdz skenēšana ir pabeigta, un sāciet instalēt nepieciešamos draiverus
- DriverFix ir veiksmīgi lejupielādējis 0 lasītāji šomēnes.
Drošības pētnieki atrada jaunas ievainojamības vairāk nekā 40 draiveros, kurus ir sertificējusi Microsoft.
Problēma ir draivera kodā, kas ļauj sazināties starp OS kodolu un aparatūru, nodrošinot augstāku atļauju līmeni nekā parastam lietotājam vai administratoram.
Vadītāju ievainojamība var ietekmēt miljonus
Ietekmēto aparatūras ražotāju sarakstā ir tādi milzīgi uzņēmumi kā Intel, Nvidia, Huawei, Toshiba un Asus. Lūk, kā kiberdrošības komanda Eclypsium, kas atrada ievainojamības, aprakstiet tos:
Visas šīs ievainojamības ļauj vadītājam darboties kā starpniekam, lai veiktu ļoti priviliģētu piekļuvi aparatūras resursiem, piemēram, lasīšanas un rakstīšanas piekļuvei procesoram un mikroshēmojumu kopai I / O telpa, modeļa specifiskie reģistri (MSR), vadības reģistri (CR), atkļūdošanas reģistri (DR), fiziskā atmiņa un kodola virtuālā atmiņa. Šī ir privilēģiju eskalācija, jo tā var pārvietot uzbrucēju no lietotāja režīma (3. gredzens) uz OS kodola režīmu (gredzens 0). Aizsardzības gredzenu jēdziens ir apkopots zemāk esošajā attēlā, kur katram iekšējam gredzenam tiek piešķirta pakāpeniski lielāka privilēģija. Ir svarīgi atzīmēt, ka pat Administratori darbojas Ring 3 (un ne dziļāk) līdzās citiem lietotājiem. Piekļuve kodolam var ne tikai nodrošināt uzbrucējam privileģētāko piekļuvi, kas pieejama operētājsistēmai var arī piešķirt piekļuvi aparatūras un programmaparatūras saskarnēm ar vēl lielākām privilēģijām, piemēram, sistēmas BIOS programmaparatūra.
Tas nozīmē, ka kļūdaini draiveri varētu ļaut ļaunprātīgām lietotnēm iegūt kodola privilēģijas, tieši ietekmējot programmaparatūru un aparatūru. Turklāt OS atkārtota instalēšana problēmu neatrisinās.
Tas ir gadījumā ar BIOS un UEFI programmaparatūru, kuru pēc tam ietekmēja, OS nevar atkārtoti instalēt.
Tiek ietekmētas visas Windows versijas
Ir vērts pieminēt, ka tika ietekmēti vairāk nekā 40 draiveri, un šis jautājums attiecas uz visām Windows versijām, ne tikai uz Windows 10.
Microsoft stingri iesaka saviem klientiem izmantot Windows Defender lietojumprogrammu vadību, lai bloķētu nezināmu programmatūru un ieslēgtu atmiņas integritāti spējīgām ierīcēm Windows Vista Windows drošība.
Lūk pilns saraksts ietekmēto pārdevēju:
- ASRock
- ASUSTeK dators
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek pusvadītājs
- SuperMicro
- Toshiba
Daži no viņiem jau ir ieviesuši labojumus, bet citi joprojām ir pakļauti embargo.
Lai jūsu sistēma būtu drošībā, noteikti regulāri meklējiet novecojušus draiverus un instalējiet jaunākos draiveru labojumus no iepriekš minētajiem ražotājiem.
Lai jums palīdzētu, mēs esam sagatavojušies ceļvedis par to, kā atjaunināt novecojušus draiverus, tāpēc noteikti pārbaudiet to.
LASI ARĪ:
- Kā: atjaunināt grafikas draiveri operētājsistēmā Windows 10
- 9 labākā pretvīrusu programmatūra ar šifrēšanu, lai aizsargātu jūsu datus
- Microsoft Defender ATP ir jauns starpplatformu drošības piedāvājums no Microsoft
