- Download DriverFix nu gratis (beveiligde download)
- Start het programma en druk op de Scannen icoon
- Wacht tot de scan is voltooid en begin met het installeren van de benodigde stuurprogramma's
- DriverFix is succesvol gedownload door 0 lezers deze maand.
Beveiligingsonderzoekers hebben nieuwe kwetsbaarheden gevonden in meer dan 40 stuurprogramma's die door Microsoft zijn gecertificeerd.
Het probleem zit in de drivercode die communicatie tussen de OS-kernel en de hardware mogelijk maakt, waardoor een hoger machtigingsniveau wordt geboden dan een normale gebruiker of een beheerder.
De kwetsbaarheden van de driver kunnen miljoenen raken
De lijst met getroffen hardwarefabrikanten omvat grote bedrijven zoals Intel, Nvidia, Huawei, Toshiba en Asus. Dit is hoe het cyberbeveiligingsteam van Eclypsium, dat de kwetsbaarheden vond,
beschrijf ze:Al deze kwetsbaarheden stellen het stuurprogramma in staat om als proxy te fungeren om zeer geprivilegieerde toegang tot de hardwarebronnen uit te voeren, zoals lees- en schrijftoegang naar processor en chipset I/O-ruimte, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), fysiek geheugen en virtuele kernel geheugen. Dit is een escalatie van bevoegdheden omdat het een aanvaller kan verplaatsen van de gebruikersmodus (Ring 3) naar de OS-kernelmodus (Ring 0). Het concept van beschermingsringen is samengevat in de onderstaande afbeelding, waarbij elke binnenste ring geleidelijk meer privileges krijgt. Het is belangrijk op te merken dat zelfs beheerders op Ring 3 werken (en niet dieper), naast andere gebruikers. Toegang tot de kernel kan een aanvaller niet alleen de meest bevoorrechte toegang geven tot het besturingssysteem, het kan ook kan ook toegang verlenen tot de hardware- en firmware-interfaces met nog hogere privileges, zoals het systeem-BIOS firmware.
Dit betekent dat de defecte stuurprogramma's ervoor kunnen zorgen dat schadelijke apps kernelrechten krijgen, wat rechtstreeks van invloed is op de firmware en de hardware. Bovendien lost het opnieuw installeren van het besturingssysteem het probleem niet op.
Dit is het geval met BIOS en UEFI-firmware die, eenmaal aangetast, niet kan worden gerepareerd door een herinstallatie van het besturingssysteem.
Alle versies van Windows worden beïnvloed
Het is vermeldenswaard dat meer dan 40 stuurprogramma's zijn getroffen en het probleem is van toepassing op alle versies van Windows, niet alleen Windows 10.
Microsoft raadt zijn klanten ten zeerste aan om Windows Defender Application Control te gebruiken om onbekende software te blokkeren en om geheugenintegriteit in te schakelen voor geschikte apparaten in Windows-beveiliging.
Hier is de volle lijst van de betrokken leveranciers:
- ASRock
- ASUSTeK-computer
- ATI-technologieën (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- binnen
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Sommigen van hen hebben al fixes geïmplementeerd, maar anderen zijn nog steeds onder embargo.
Om uw systeem veilig te houden, moet u regelmatig scannen op verouderde stuurprogramma's en de nieuwste stuurprogrammafixes van de bovengenoemde fabrikanten installeren.
Om u te helpen, hebben we voorbereid een gids over het bijwerken van verouderde stuurprogramma's, dus zorg ervoor dat u het bekijkt.
LEES OOK:
- Procedure: grafisch stuurprogramma bijwerken op Windows 10
- 9 beste antivirussoftware met codering om uw gegevens te beveiligen
- Microsoft Defender ATP is het nieuwe platformonafhankelijke beveiligingsaanbod van Microsoft
