- Преузмите ДриверФик сада бесплатно (осигурано преузимање)
- Покрените програм и притисните Сцан икону
- Сачекајте да се скенирање заврши и почните да инсталирате потребне управљачке програме
- ДриверФик је успешно преузео 0 читаоци овог месеца.
Истраживачи безбедности пронашли су нове рањивости у више од 40 управљачких програма које је Мицрософт цертифицирао.
Проблем је у коду управљачког програма који омогућава комуникацију између језгра ОС-а и хардвера, пружајући виши ниво дозволе од нормалног корисника или администратора.
Рањивости возача могу утицати на милионе
Списак погођених произвођача хардвера укључује огромне компаније попут Интел, Нвидиа, Хуавеи, Тосхиба и Асус. Ево како је тим за цибер безбедност у Ецлипсиум-у, који је пронашао рањивости, Опиши их:
Све ове рањивости омогућавају возачу да делује као проки за обављање високо привилегованог приступа хардверским ресурсима, попут приступа за читање и писање на И / О простор процесора и чипсета, регистар специфичан за модел (МСР), контролни регистар (ЦР), регистар за отклањање грешака (ДР), физичка меморија и кернел виртуелни меморија. Ово је ескалација привилегија јер може пребацити нападача из корисничког режима (Прстен 3) у режим језгра ОС (Прстен 0). Концепт заштитних прстенова резимиран је на слици испод, где се сваком унутрашњем прстену даје све већа привилегија. Важно је напоменути да чак и администратори раде на прстену 3 (и не дубље), заједно са осталим корисницима. Приступ језгру не може само пружити нападачу најпривилегованији приступ доступан оперативном систему такође може да одобри приступ интерфејсима хардвера и фирмвера са још већим привилегијама као што је системски БИОС фирмваре.
То значи да би неисправни управљачки програми могли да дозволе злонамерним апликацијама да стекну привилегије језгра, што директно утиче на фирмвер и хардвер. Даље, поновна инсталација ОС-а неће решити проблем.
Ово је случај са БИОС и УЕФИ фирмвер који је једном погођен, не може се поправити поновним инсталирањем ОС-а.
То утиче на све верзије оперативног система Виндовс
Вреди напоменути да је то утицало на преко 40 управљачких програма, а проблем се односи на све верзије оперативног система Виндовс, а не само на Виндовс 10.
Мицрософт топло саветује своје купце да користе Виндовс Дефендер Апплицатион Цонтрол за блокирање непознатог софтвера и укључивање интегритета меморије за способне уређаје у Виндовс безбедност.
Ево цела листа погођених продаваца:
- АСРоцк
- АСУСТеК Цомпутер
- АТИ Тецхнологиес (АМД)
- Биостар
- ЕВГА
- Гетац
- ГИГАБИТЕ
- Хуавеи
- Инсиде
- Интел
- Мицро-Стар Интернатионал (МСИ)
- НВИДИА
- Пхоеник Тецхнологиес
- Реалтек Семицондуцтор
- СуперМицро
- Тосхиба
Неки од њих су већ применили исправке, али други су још увек под ембаргом.
Да бисте заштитили систем, редовно скенирајте да ли постоје застарели управљачки програми и инсталирајте најновије исправке управљачких програма горе поменутих произвођача.
Да бисмо вам помогли, припремили смо Водич о томе како да ажурирате застареле управљачке програме, па га обавезно проверите.
ПРОЧИТАЈТЕ И:
- Како да: Ажурирате графички управљачки програм на Виндовс-у 10
- 9 најбољих антивирусних софтвера са шифрирањем за заштиту података
- Мицрософт Дефендер АТП је нова Мицрософтова понуда за више платформе
