- Загрузите DriverFix сейчас бесплатно (безопасная загрузка)
- Запустите программу и нажмите Сканировать икона
- Дождитесь завершения сканирования и начните установку необходимых драйверов.
- DriverFix был успешно загружен 0 читатели в этом месяце.
Исследователи безопасности обнаружили новые уязвимости более чем в 40 драйверах, сертифицированных Microsoft.
Проблема заключается в коде драйвера, который обеспечивает связь между ядром ОС и оборудованием, обеспечивая более высокий уровень разрешений, чем у обычного пользователя или администратора.
Уязвимости драйвера могут затронуть миллионы
В список затронутых производителей оборудования входят такие крупные компании, как Intel, Nvidia, Huawei, Toshiba и Asus. Вот как команда кибербезопасности Eclypsium, обнаружившая уязвимости, Опиши их:
Все эти уязвимости позволяют драйверу действовать как прокси для выполнения высокопривилегированного доступа к аппаратным ресурсам, например, для чтения и записи. в пространство ввода-вывода процессора и набора микросхем, регистры, специфичные для модели (MSR), регистры управления (CR), регистры отладки (DR), физическую память и виртуальную память ядра. объем памяти. Это повышение привилегий, поскольку оно может перевести злоумышленника из пользовательского режима (Ring 3) в режим ядра ОС (Ring 0). Концепция защитных колец резюмирована на изображении ниже, где каждому внутреннему кольцу предоставляется все больше привилегий. Важно отметить, что даже администраторы работают в кольце 3 (и не выше) вместе с другими пользователями. Доступ к ядру может не только предоставить злоумышленнику наиболее привилегированный доступ к операционной системе, но и также может предоставлять доступ к интерфейсам аппаратного и микропрограммного обеспечения с еще более высокими привилегиями, такими как системный BIOS прошивка.
Это означает, что неисправные драйверы могут позволить вредоносным приложениям получить права ядра, напрямую влияя на прошивку и оборудование. Кроме того, переустановка ОС не решит проблему.
Так обстоит дело с BIOS и прошивки UEFI, которые когда-то были затронуты, не могут быть восстановлены путем переустановки ОС.
Затронуты все версии Windows.
Стоит отметить, что были затронуты более 40 драйверов, и проблема касается всех версий Windows, а не только Windows 10.
Microsoft настоятельно рекомендует своим клиентам использовать Application Control в Защитнике Windows для блокировки неизвестного программного обеспечения и включения целостности памяти для совместимых устройств в Безопасность Windows.
Вот Полный список затронутых поставщиков:
- ASRock
- ASUSTeK Компьютер
- ATI Technologies (AMD)
- Биостар
- EVGA
- Getac
- GIGABYTE
- Huawei
- Инсайд
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- СуперМикро
- Toshiba
Некоторые из них уже установили исправления, но другие все еще находятся под эмбарго.
Чтобы обеспечить безопасность вашей системы, обязательно регулярно сканируйте устаревшие драйверы и устанавливайте последние исправления драйверов от вышеупомянутых производителей.
Чтобы помочь вам, мы подготовили Руководство о том, как обновить устаревшие драйверы, поэтому обязательно ознакомьтесь с этим.
ЧИТАЙТЕ ТАКЖЕ:
- Как: обновить графический драйвер в Windows 10
- 9 лучших антивирусных программ с шифрованием для защиты ваших данных
- Microsoft Defender ATP - это новое кроссплатформенное предложение безопасности от Microsoft.
