- Prenesite DriverFix zdaj brezplačno (varen prenos)
- Zaženite program in pritisnite Optično branje ikono
- Počakajte, da se optično branje konča, in začnite nameščati potrebne gonilnike
- DriverFix je uspešno prenesel 0 bralci ta mesec.
Raziskovalci varnosti so odkrili nove ranljivosti v več kot 40 gonilnikih, ki jih je potrdil Microsoft.
Težava je v kodi gonilnika, ki omogoča komunikacijo med jedrom OS in strojno opremo ter zagotavlja višjo raven dovoljenj kot običajni uporabnik ali skrbnik.
Ranljivosti gonilnikov lahko vplivajo na milijone
Na seznamu prizadetih proizvajalcev strojne opreme so velika podjetja, kot so Intel, Nvidia, Huawei, Toshiba in Asus. Evo, kako je ekipa za kibernetsko varnost v Eclypsiumu, ki je našla ranljivosti, jih opiši:
Vse te ranljivosti omogočajo gonilniku, da deluje kot posrednik za izvajanje zelo privilegiranega dostopa do virov strojne opreme, kot je dostop za branje in pisanje v procesor in vhodno-izhodni prostor nabora čipov, posebni registri modela (MSR), kontrolni registri (CR), registri za odpravljanje napak (DR), fizični pomnilnik in navidezno jedro spomin. To je stopnjevanje privilegija, saj lahko napadalca premakne iz uporabniškega načina (Ring 3) v način jedra OS (Ring 0). Koncept zaščitnih obročev je povzet na spodnji sliki, kjer vsak notranji obroč dobiva vedno več privilegij. Pomembno je omeniti, da tudi skrbniki delujejo na Ring 3 (in ne globlje), skupaj z drugimi uporabniki. Dostop do jedra napadalcu ne more le omogočiti najbolj privilegiranega dostopa do operacijskega sistema lahko tudi odobri dostop do vmesnikov strojne in vdelane programske opreme s še višjimi privilegiji, kot je sistemski BIOS firmware.
To pomeni, da lahko napačni gonilniki dovolijo zlonamernim aplikacijam, da pridobijo privilegije jedra, kar neposredno vpliva na vdelano in strojno opremo. Poleg tega težava ne bo rešila ponovne namestitve OS.
To velja za BIOS in vdelane programske opreme UEFI, ki je enkrat prizadeta in je ni mogoče popraviti s ponovno namestitvijo OS
To vpliva na vse različice sistema Windows
Omeniti velja, da je bilo prizadetih več kot 40 gonilnikov, težava pa velja za vse različice sistema Windows, ne le za sistem Windows 10.
Microsoft svojim strankam toplo priporoča, naj s programom Windows Defender Application Control blokirajo neznano programsko opremo in vklopijo integriteto pomnilnika za zmogljive naprave v sistemu Windows Varnost sistema Windows.
Tukaj je celoten seznam prizadetih prodajalcev:
- ASRock
- ASUSTeK Računalnik
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Nekateri so že uvedli popravke, drugi pa so še vedno pod embargom.
Da bo vaš sistem varen, redno pregledujte zastarele gonilnike in namestite najnovejše popravke gonilnikov zgoraj omenjenih proizvajalcev.
V pomoč smo vam pripravili vodnik o tem, kako posodobiti zastarele gonilnike, zato si ga oglejte.
PREBERITE TUDI:
- Kako: Posodobite grafični gonilnik v sistemu Windows 10
- 9 najboljših protivirusnih programov s šifriranjem za zaščito vaših podatkov
- Microsoft Defender ATP je nova Microsoftova varnostna ponudba za več platform
![Opozorilo: formatiranje bo izbrisalo vse podatke na tem disku [popravljeno]](/f/b95501e65b8eb0b7a45f0ec8698c98da.jpg?width=300&height=460)
