- Ladda ner DriverFix nu gratis (säker nedladdning)
- Starta programmet och tryck på Skanna ikon
- Vänta tills skanningen är klar och börja installera de drivrutiner som behövs
- DriverFix har framgångsrikt laddats ner av 0 läsare den här månaden.
Säkerhetsforskare hittade nya sårbarheter i mer än 40 drivrutiner som har certifierats av Microsoft.
Problemet ligger i drivrutinkoden som möjliggör kommunikation mellan OS-kärnan och hårdvaran, vilket ger en högre behörighetsnivå än en vanlig användare eller en administratör.
Förarens sårbarheter kan påverka miljoner
Listan över hårdvarutillverkare som påverkas inkluderar stora företag som Intel, Nvidia, Huawei, Toshiba och Asus. Här är hur cybersäkerhetsteamet på Eclypsium, som hittade svagheterna, Beskriv dem:
Alla dessa sårbarheter gör det möjligt för föraren att fungera som en proxy för att utföra mycket privilegierad åtkomst till hårdvaruresurserna, till exempel läs- och skrivåtkomst till processor- och chipset I / O-utrymme, modellspecifika register (MSR), kontrollregister (CR), felsökregister (DR), fysiskt minne och kärnvirtuell minne. Detta är en privilegierad eskalering eftersom det kan flytta en angripare från användarläge (Ring 3) till OS-kärnläge (Ring 0). Begreppet skyddsringar sammanfattas i bilden nedan, där varje inre ring beviljas gradvis mer privilegium. Det är viktigt att notera att även administratörer arbetar vid Ring 3 (och inte djupare), tillsammans med andra användare. Åtkomst till kärnan kan inte bara ge en angripare den mest privilegierade åtkomst som finns tillgängligt för operativsystemet, det kan också ge åtkomst till hårdvaru- och firmware-gränssnitt med ännu högre behörigheter som system-BIOS firmware.
Detta innebär att de felaktiga drivrutinerna kan tillåta att skadliga appar får kärnprivilegier, vilket direkt påverkar firmware och hårdvara. Dessutom löser problemet inte ominstallering av operativsystemet.
Så är fallet med BIOS och UEFI-firmware som en gång påverkas, inte kan repareras av en operativsysteminstallation.
Alla versioner av Windows påverkas
Det är värt att nämna att över 40 drivrutiner påverkades, och problemet gäller alla versioner av Windows, inte bara Windows 10.
Microsoft rekommenderar starkt sina kunder att använda Windows Defender Application Control för att blockera okänd programvara och aktivera minnesintegritet för kompatibla enheter Windows-säkerhet.
Här är full lista av berörda leverantörer:
- ASRock
- ASUSTeK-dator
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Några av dem har redan implementerat korrigeringar, men andra är fortfarande under embargo.
För att hålla ditt system säkert, se till att du regelbundet söker efter föråldrade drivrutiner och installerar de senaste drivrutinkorrigeringarna från ovannämnda tillverkare.
För att hjälpa dig har vi förberett oss en guide om hur du uppdaterar föråldrade drivrutiner, så se till att kolla in det.
LÄS OCH:
- Så här: Uppdatera grafikdrivrutinen på Windows 10
- 9 bästa antivirusprogram med kryptering för att säkra dina data
- Microsoft Defender ATP är det nya säkerhetserbjudandet från flera plattformar från Microsoft
