Атаки вредоносного ПО на ПК с Windows через неисправные драйверы

Атаки вредоносного ПО могут повлиять на ПК с Windows из-за неисправных драйверов
Поддерживайте здоровье вашего ПК, обновляя его драйверыЭтот инструмент поможет вам обнаружить старые и неисправные драйверы и автоматически найдет подходящую версию. Таким образом, вы будете использовать все компоненты вашей системы на полную мощность. Проверьте свои драйверы за 3 простых шага:
  1. Загрузите DriverFix сейчас бесплатно (безопасная загрузка)
  2. Запустите программу и нажмите Сканировать икона
  3. Дождитесь завершения сканирования и начните установку необходимых драйверов.
  • DriverFix был успешно загружен 0 читатели в этом месяце.

Исследователи безопасности обнаружили новые уязвимости более чем в 40 драйверах, сертифицированных Microsoft.

Проблема заключается в коде драйвера, который обеспечивает связь между ядром ОС и оборудованием, обеспечивая более высокий уровень разрешений, чем у обычного пользователя или администратора.

Уязвимости драйвера могут затронуть миллионы

В список затронутых производителей оборудования входят такие крупные компании, как Intel, Nvidia, Huawei, Toshiba и Asus. Вот как команда кибербезопасности Eclypsium, обнаружившая уязвимости, Опиши их:

Все эти уязвимости позволяют драйверу действовать как прокси для выполнения высокопривилегированного доступа к аппаратным ресурсам, например, для чтения и записи. в пространство ввода-вывода процессора и набора микросхем, регистры, специфичные для модели (MSR), регистры управления (CR), регистры отладки (DR), физическую память и виртуальную память ядра. объем памяти. Это повышение привилегий, поскольку оно может перевести злоумышленника из пользовательского режима (Ring 3) в режим ядра ОС (Ring 0). Концепция защитных колец резюмирована на изображении ниже, где каждому внутреннему кольцу предоставляется все больше привилегий. Важно отметить, что даже администраторы работают в кольце 3 (и не выше) вместе с другими пользователями. Доступ к ядру может не только предоставить злоумышленнику наиболее привилегированный доступ к операционной системе, но и также может предоставлять доступ к интерфейсам аппаратного и микропрограммного обеспечения с еще более высокими привилегиями, такими как системный BIOS прошивка.

40 драйверов уязвимых окон Это означает, что неисправные драйверы могут позволить вредоносным приложениям получить права ядра, напрямую влияя на прошивку и оборудование. Кроме того, переустановка ОС не решит проблему.

Так обстоит дело с BIOS и прошивки UEFI, которые когда-то были затронуты, не могут быть восстановлены путем переустановки ОС.

Затронуты все версии Windows.

Стоит отметить, что были затронуты более 40 драйверов, и проблема касается всех версий Windows, а не только Windows 10.

Microsoft настоятельно рекомендует своим клиентам использовать Application Control в Защитнике Windows для блокировки неизвестного программного обеспечения и включения целостности памяти для совместимых устройств в Безопасность Windows.

Вот Полный список затронутых поставщиков:

  • ASRock
  • ASUSTeK Компьютер
  • ATI Technologies (AMD)
  • Биостар
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Инсайд
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • СуперМикро
  • Toshiba

Некоторые из них уже установили исправления, но другие все еще находятся под эмбарго.

Чтобы обеспечить безопасность вашей системы, обязательно регулярно сканируйте устаревшие драйверы и устанавливайте последние исправления драйверов от вышеупомянутых производителей.

Чтобы помочь вам, мы подготовили Руководство о том, как обновить устаревшие драйверы, поэтому обязательно ознакомьтесь с этим.

ЧИТАЙТЕ ТАКЖЕ:

  • Как: обновить графический драйвер в Windows 10
  • 9 лучших антивирусных программ с шифрованием для защиты ваших данных
  • Microsoft Defender ATP - это новое кроссплатформенное предложение безопасности от Microsoft.
ИСПРАВЛЕНИЕ: ошибка драйвера PNP Watchdog навсегда

ИСПРАВЛЕНИЕ: ошибка драйвера PNP Watchdog навсегдакоды ошибок BsodПоврежденный драйвер

Выполнение обновления Windows и ПК, начинающий отображать ошибки, - это не то, чего вы ожидали. BSoD - худшие, потому что они обычно вызывают потерю данных.Во время обновления Windows может появить...

Читать далее
Исправление: как исправить ошибку «Привод не может найти запрошенный сектор»

Исправление: как исправить ошибку «Привод не может найти запрошенный сектор»Системные ошибкиПоврежденный драйверВнешний жесткий диск

Внешние жесткие диски - отличный способ увеличить емкость вашего ПК без необходимости миграции данных, поэтому всегда покупайте модели, предлагающие много места для хранения. Поврежденные или повре...

Читать далее
Обновите свою Windows, чтобы защититься от атаки полного контроля

Обновите свою Windows, чтобы защититься от атаки полного контроляТроянПоврежденный драйверКибербезопасность

Пользователи Windows снова становятся уязвимыми для атак вредоносных программ.Уязвимость драйвера увеличилась.Как мы уже сообщил, ранее в этом месяце Компания Eclypsium, занимающаяся кибербезопасно...

Читать далее