- Baixe DriverFix agora gratuitamente (download seguro)
- Inicie o programa e pressione o Varredura ícone
- Espere que a digitalização termine e comece a instalar os drivers necessários
- DriverFix foi baixado com sucesso por 0 leitores este mês.
Os pesquisadores de segurança encontraram novas vulnerabilidades em mais de 40 drivers certificados pela Microsoft.
O problema está no código do driver que permite a comunicação entre o kernel do SO e o hardware, fornecendo um nível de permissão mais alto do que um usuário normal ou administrador.
As vulnerabilidades do driver podem afetar milhões
A lista de fabricantes de hardware afetados inclui grandes empresas como Intel, Nvidia, Huawei, Toshiba e Asus. Veja como a equipe de segurança cibernética da Eclypsium, que encontrou as vulnerabilidades, descreva-os:
Todas essas vulnerabilidades permitem que o driver atue como um proxy para executar acesso altamente privilegiado aos recursos de hardware, como acesso de leitura e gravação para processador e espaço de E / S de chipset, Registros de modelo específico (MSR), Registros de controle (CR), Registros de depuração (DR), memória física e kernel virtual memória. Este é um aumento de privilégios, pois pode mover um invasor do modo de usuário (Anel 3) para o modo kernel do SO (Anel 0). O conceito de anéis de proteção é resumido na imagem abaixo, onde cada anel interno recebe progressivamente mais privilégios. É importante notar que mesmo os Administradores operam no Anel 3 (e não mais profundo), ao lado de outros usuários. O acesso ao kernel não pode apenas dar a um invasor o acesso mais privilegiado disponível ao sistema operacional, ele também pode conceder acesso às interfaces de hardware e firmware com privilégios ainda mais elevados, como o BIOS do sistema firmware.
Isso significa que os drivers defeituosos podem permitir que aplicativos maliciosos obtenham privilégios de kernel, afetando diretamente o firmware e o hardware. Além disso, reinstalar o sistema operacional não resolverá o problema.
Este é o caso com BIOS e firmware UEFI que, uma vez afetado, não pode ser reparado por uma reinstalação do sistema operacional.
Todas as versões do Windows são afetadas
É importante mencionar que mais de 40 drivers foram afetados, e o problema se aplica a todas as versões do Windows, não apenas ao Windows 10.
A Microsoft está aconselhando fortemente seus clientes a usar o Controle de Aplicativos do Windows Defender para bloquear software desconhecido e ativar a integridade da memória para dispositivos capazes em Segurança do Windows.
Aqui está o lista completa de fornecedores afetados:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Alguns deles já implantaram correções, mas outros ainda estão sob embargo.
Para manter seu sistema seguro, verifique regularmente se há drivers desatualizados e instale as últimas correções de driver dos fabricantes mencionados.
Para ajudá-lo, nós preparamos um guia sobre como atualizar drivers desatualizados, portanto, certifique-se de dar uma olhada.
LEIA TAMBÉM:
- Como: Atualizar o driver gráfico no Windows 10
- 9 melhores softwares antivírus com criptografia para proteger seus dados
- O Microsoft Defender ATP é a nova oferta de segurança de plataforma cruzada da Microsoft
