- Descărcați DriverFix acum gratuit (descărcare securizată)
- Lansați programul și apăsați tasta Scanează pictogramă
- Așteptați finalizarea scanării și începeți instalarea driverelor necesare
- DriverFix a fost descărcat cu succes de 0 cititori luna aceasta.
Cercetătorii în domeniul securității au descoperit noi vulnerabilități la peste 40 de drivere care au fost certificate de Microsoft.
Problema se află în codul driverului care permite comunicarea între nucleul sistemului de operare și hardware, oferind un nivel de permisiune mai mare decât un utilizator normal sau un administrator.
Vulnerabilitățile șoferului ar putea afecta milioane
Lista producătorilor de hardware afectați include companii uriașe precum Intel, Nvidia, Huawei, Toshiba și Asus. Iată cum echipa de securitate cibernetică de la Eclypsium, care a descoperit vulnerabilitățile,
descrie-i:Toate aceste vulnerabilități permit șoferului să acționeze ca un proxy pentru a efectua un acces extrem de privilegiat la resursele hardware, cum ar fi accesul de citire și scriere la spațiu I / O procesor și chipset, registre specifice modelului (MSR), registre de control (CR), registre de depanare (DR), memorie fizică și kernel virtual memorie. Aceasta este o escaladare a privilegiilor, deoarece poate muta un atacator din modul utilizator (Ring 3) în modul kernel OS (Ring 0). Conceptul de inele de protecție este rezumat în imaginea de mai jos, unde fiecărui inel interior i se acordă progresiv mai multe privilegii. Este important să rețineți că chiar și administratorii operează la Ring 3 (și nu mai adânc), alături de alți utilizatori. Accesul la nucleu nu numai că poate oferi unui atacator accesul cel mai privilegiat disponibil la sistemul de operare, ci poate acorda, de asemenea, acces la interfețele hardware și firmware cu privilegii și mai mari, cum ar fi BIOS-ul sistemului firmware.
Aceasta înseamnă că driverele defecte ar putea permite aplicațiilor rău intenționate să obțină privilegii de nucleu, afectând în mod direct firmware-ul și hardware-ul. În plus, reinstalarea sistemului de operare nu va rezolva problema.
Acesta este cazul BIOS și firmware UEFI care, odată afectate, nu pot fi reparate printr-o reinstalare a sistemului de operare.
Toate versiunile de Windows sunt afectate
Merită menționat faptul că peste 40 de drivere au fost afectate, iar problema se aplică tuturor versiunilor de Windows, nu doar Windows 10.
Microsoft își sfătuiește cu tărie clienții să utilizeze Controlul aplicației Windows Defender pentru a bloca software-ul necunoscut și pentru a activa integritatea memoriei pentru dispozitivele capabile din Securitate Windows.
Iată lista plina a furnizorilor afectați:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Unele dintre ele au implementat deja remedieri, dar altele sunt încă sub embargo.
Pentru a vă menține sistemul în siguranță, asigurați-vă că căutați în mod regulat drivere învechite și instalați cele mai recente remedieri ale driverelor de la producătorii menționați anterior.
Pentru a vă ajuta, ne-am pregătit un ghid despre cum să actualizați driverele învechite, deci asigurați-vă că ați verificat-o.
CITEȘTE ȘI:
- Cum: Actualizați driverul grafic pe Windows 10
- Cele mai bune 9 software antivirus cu criptare pentru a vă securiza datele
- Microsoft Defender ATP este noua ofertă de securitate multiplataforma de la Microsoft
