- Stiahnite si DriverFix teraz zadarmo (zabezpečené stiahnutie)
- Spustite program a stlačte Skenovať ikona
- Počkajte na dokončenie skenovania a začnite inštalovať potrebné ovládače
- DriverFix bol úspešne stiahnutý používateľom 0 čitateľov tento mesiac.
Vedci v oblasti zabezpečenia našli nové chyby zabezpečenia vo viac ako 40 ovládačoch, ktoré boli certifikované spoločnosťou Microsoft.
Problém je v kóde ovládača, ktorý umožňuje komunikáciu medzi jadrom OS a hardvérom a poskytuje vyššiu úroveň povolení ako bežný používateľ alebo správca.
Zraniteľnosť ovládača by mohla zasiahnuť milióny
Zoznam dotknutých výrobcov hardvéru zahŕňa obrovské spoločnosti ako Intel, Nvidia, Huawei, Toshiba a Asus. Tu je ukážka toho, ako tím kybernetickej bezpečnosti v Eclypsium, ktorý zistil chyby zabezpečenia, opíš ich:
Všetky tieto chyby zabezpečenia umožňujú vodičovi pôsobiť ako server proxy na vykonávanie vysoko privilegovaného prístupu k hardvérovým prostriedkom, ako je prístup na čítanie a zápis do I / O priestoru procesora a čipsetu, registre špecifické pre model (MSR), riadiace registre (CR), registre ladenia (DR), fyzická pamäť a virtuálne jadro Pamäť. Toto je eskalácia privilégií, pretože môže útočníka presunúť z používateľského režimu (krúžok 3) do režimu jadra OS (krúžok 0). Koncept ochranných krúžkov je zhrnutý na obrázku nižšie, kde je každému dovnútra krúžku priznávané postupne väčšie privilégium. Je dôležité poznamenať, že dokonca aj správcovia pracujú v Ring 3 (a nie hlbšie) spolu s ostatnými používateľmi. Prístup k jadru môže nielen poskytnúť útočníkovi najprivilegovanejší prístup, aký má operačný systém k dispozícii môže tiež poskytnúť prístup k rozhraniam hardvéru a firmvéru s ešte vyššími oprávneniami, ako je napríklad systém BIOS firmvér.
To znamená, že chybné ovládače môžu umožniť škodlivým aplikáciám získať oprávnenia jadra, čo priamo ovplyvní firmvér a hardvér. Preinštalovanie operačného systému navyše problém nevyrieši.
To je prípad BIOS a firmvér UEFI, ktoré sa raz dotkli, sa nedajú opraviť preinštalovaním operačného systému.
Ovplyvnené sú všetky verzie systému Windows
Za zmienku stojí, že bolo ovplyvnených viac ako 40 ovládačov a problém sa týka všetkých verzií systému Windows, nielen Windows 10.
Spoločnosť Microsoft dôrazne odporúča zákazníkom, aby pomocou aplikácie Windows Defender Application Control blokovali neznámy softvér a zapli integritu pamäte pre schopné zariadenia v systéme Windows Zabezpečenie systému Windows.
Tu je úplný zoznam dotknutých predajcov:
- ASRock
- Počítač ASUSTeK
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Niektoré z nich už nasadili opravy, na iné sa stále vzťahuje embargo.
Ak chcete zaistiť bezpečnosť svojho systému, pravidelne vyhľadajte zastarané ovládače a nainštalujte si najnovšie opravy ovládačov od vyššie uvedených výrobcov.
Pripravili sme sa, aby sme vám pomohli sprievodca ako aktualizovať zastarané ovládače, tak si to určite skontrolujte.
PREČÍTAJTE SI TIEŽ:
- Ako: Aktualizácia grafického ovládača v systéme Windows 10
- 9 najlepších antivírusových softvérov so šifrovaním na zabezpečenie vašich údajov
- Microsoft Defender ATP je nová ponuka zabezpečenia pre rôzne platformy od spoločnosti Microsoft
