- Last ned DriverFix nå gratis (sikret nedlasting)
- Start programmet og trykk på Skann ikon
- Vent til skanningen er ferdig, og begynn å installere de nødvendige driverne
- DriverFix er vellykket lastet ned av 0 lesere denne måneden.
Sikkerhetsforskere fant nye sårbarheter i mer enn 40 drivere som er sertifisert av Microsoft.
Problemet ligger i førerkoden som muliggjør kommunikasjon mellom OS-kjernen og maskinvaren, og gir et høyere tillatelsesnivå enn en vanlig bruker eller en administrator.
Førersårbarheten kan påvirke millioner
Listen over berørte maskinvareprodusenter inkluderer store selskaper som Intel, Nvidia, Huawei, Toshiba og Asus. Her er hvordan cybersikkerhetsteamet ved Eclypsium, som fant sårbarhetene, Beskriv dem:
Alle disse sårbarhetene gjør at sjåføren kan fungere som en fullmektig for å utføre svært privilegert tilgang til maskinvareressursene, for eksempel lese- og skrivetilgang til prosessor og brikkesett I / O-plass, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), fysisk minne og virtuell kjerne hukommelse. Dette er en opptreden av privilegier da den kan flytte en angriper fra brukermodus (Ring 3) til OS-kjernemodus (Ring 0). Konseptet med beskyttelsesringer er oppsummert i bildet nedenfor, hvor hver innadgående ring blir gradvis mer privilegert. Det er viktig å merke seg at selv administratorer opererer på Ring 3 (og ikke dypere), sammen med andre brukere. Tilgang til kjernen kan ikke bare gi en angriper den mest privilegerte tilgangen som er tilgjengelig for operativsystemet, den kan også gi tilgang til maskinvare- og firmwaregrensesnittene med enda høyere privilegier som system-BIOS firmware.
Dette betyr at de defekte driverne kan tillate at ondsinnede apper får kjerneprivilegier, som direkte påvirker fastvaren og maskinvaren. Videre løser ikke problemet å installere operativsystemet på nytt.
Dette er tilfelle med BIOS og UEFI-firmware som en gang er berørt, ikke kan repareres av en operativsysteminstallasjon på nytt.
Alle versjoner av Windows er berørt
Det er verdt å nevne at over 40 drivere ble berørt, og problemet gjelder alle versjoner av Windows, ikke bare Windows 10.
Microsoft råder sterkt sine kunder til å bruke Windows Defender Application Control for å blokkere ukjent programvare og slå på minneintegritet for kompatible enheter i Windows-sikkerhet.
Her er full liste av berørte leverandører:
- ASRock
- ASUSTeK datamaskin
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Noen av dem har allerede distribuert rettelser, men andre er fortsatt under embargo.
For å holde systemet ditt trygt, må du jevnlig skanne etter utdaterte drivere og installere de nyeste driverrettingene fra de nevnte produsentene.
For å hjelpe deg har vi forberedt oss en guide om hvordan du oppdaterer utdaterte drivere, så husk å sjekke det ut.
LES OGSÅ:
- Hvordan: Oppdater grafikkdriver på Windows 10
- 9 beste antivirusprogramvare med kryptering for å sikre dataene dine
- Microsoft Defender ATP er det nye sikkerhetstilbudet på tvers av plattformer fra Microsoft
