- ดาวน์โหลด DriverFix ได้ฟรีทันที (ดาวน์โหลดที่ปลอดภัย)
- เปิดโปรแกรมและกดปุ่ม สแกน ไอคอน
- รอให้การสแกนเสร็จสิ้นและเริ่มติดตั้งไดรเวอร์ที่จำเป็น
- ดาวน์โหลด DriverFix สำเร็จแล้วโดย 0 ผู้อ่านในเดือนนี้
นักวิจัยด้านความปลอดภัยพบช่องโหว่ใหม่ในไดรเวอร์มากกว่า 40 รายการที่ได้รับการรับรองจาก Microsoft
ปัญหาอยู่ในรหัสไดรเวอร์ที่ช่วยให้สามารถสื่อสารระหว่างเคอร์เนล OS และฮาร์ดแวร์ได้ โดยให้ระดับการอนุญาตที่สูงกว่าผู้ใช้ทั่วไปหรือผู้ดูแลระบบ
ช่องโหว่ของไดรเวอร์อาจส่งผลกระทบต่อคนนับล้าน
รายชื่อผู้ผลิตฮาร์ดแวร์ที่ได้รับผลกระทบ ได้แก่ บริษัทขนาดใหญ่ เช่น Intel, Nvidia, Huawei, Toshiba และ Asus นี่คือวิธีที่ทีมรักษาความปลอดภัยทางไซเบอร์ที่ Eclypsium ซึ่งพบช่องโหว่ อธิบายพวกเขา:
ช่องโหว่เหล่านี้ทำให้ไดรเวอร์ทำหน้าที่เป็นพร็อกซีเพื่อดำเนินการเข้าถึงทรัพยากรฮาร์ดแวร์ที่มีสิทธิพิเศษสูง เช่น การเข้าถึงแบบอ่านและเขียน ไปยังโปรเซสเซอร์และพื้นที่ I/O ของชิปเซ็ต, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), หน่วยความจำกายภาพและเคอร์เนลเสมือน หน่วยความจำ นี่เป็นการเพิ่มสิทธิพิเศษเนื่องจากสามารถย้ายผู้โจมตีจากโหมดผู้ใช้ (Ring 3) ไปยังโหมดเคอร์เนลของ OS (Ring 0) แนวคิดของวงแหวนป้องกันถูกสรุปไว้ในภาพด้านล่าง โดยวงแหวนด้านในแต่ละอันจะได้รับสิทธิพิเศษมากขึ้นเรื่อยๆ เป็นสิ่งสำคัญที่จะต้องทราบว่าแม้แต่ผู้ดูแลระบบก็ยังทำงานที่ Ring 3 (และไม่ลึกกว่านั้น) ควบคู่ไปกับผู้ใช้รายอื่น การเข้าถึงเคอร์เนลไม่เพียงแต่ทำให้ผู้โจมตีเข้าถึงระบบปฏิบัติการที่มีสิทธิพิเศษมากที่สุดเท่านั้น แต่ยัง ยังสามารถให้สิทธิ์การเข้าถึงอินเทอร์เฟซฮาร์ดแวร์และเฟิร์มแวร์ด้วยสิทธิพิเศษที่สูงกว่า เช่น BIOS ของระบบ system เฟิร์มแวร์
ซึ่งหมายความว่าไดรเวอร์ที่ผิดพลาดอาจทำให้แอปที่เป็นอันตรายได้รับสิทธิ์เคอร์เนล ซึ่งส่งผลกระทบโดยตรงต่อเฟิร์มแวร์และฮาร์ดแวร์ นอกจากนี้ การติดตั้งระบบปฏิบัติการใหม่จะไม่สามารถแก้ปัญหาได้
นี่เป็นกรณีของ ไบออส และเฟิร์มแวร์ UEFI ที่เมื่อได้รับผลกระทบแล้ว จะไม่สามารถซ่อมแซมได้โดยการติดตั้งระบบปฏิบัติการใหม่
Windows ทุกรุ่นได้รับผลกระทบ
เป็นมูลค่าการกล่าวขวัญว่าไดรเวอร์มากกว่า 40 ตัวได้รับผลกระทบ และปัญหานี้ใช้กับ Windows ทุกรุ่น ไม่ใช่แค่ Windows 10
Microsoft ขอแนะนำอย่างยิ่งให้ลูกค้าใช้ Windows Defender Application Control เพื่อบล็อกซอฟต์แวร์ที่ไม่รู้จักและเปิดความสมบูรณ์ของหน่วยความจำสำหรับอุปกรณ์ที่มีความสามารถ ความปลอดภัยของ Windows.
นี่คือ รายการทั้งหมด ของผู้ขายที่ได้รับผลกระทบ:
- ASRock
- ASUSTeK Computer
- เอทีไอ เทคโนโลยี (AMD)
- ไบโอสตาร์
- EVGA
- Getac
- GIGABYTE
- หัวเว่ย
- อินไซเด
- อินเทล
- ไมโครสตาร์ อินเตอร์เนชั่นแนล (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- ซูเปอร์ไมโคร
- โตชิบา
บางส่วนได้ปรับใช้การแก้ไขแล้ว แต่ส่วนอื่นๆ ยังอยู่ภายใต้การห้ามส่งสินค้า
เพื่อให้ระบบของคุณปลอดภัย อย่าลืมสแกนหาไดรเวอร์ที่ล้าสมัยและติดตั้งโปรแกรมแก้ไขไดรเวอร์ล่าสุดจากผู้ผลิตดังกล่าวเป็นประจำ
เพื่อช่วยคุณเราได้เตรียม คู่มือ เกี่ยวกับวิธีการอัปเดตไดรเวอร์ที่ล้าสมัย ดังนั้นอย่าลืมตรวจสอบ
อ่านเพิ่มเติม:
- วิธีการ: อัปเดตไดรเวอร์กราฟิกใน Windows 10
- 9 ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดพร้อมการเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลของคุณ
- Microsoft Defender ATP เป็นข้อเสนอการรักษาความปลอดภัยข้ามแพลตฟอร์มใหม่จาก Microsoft
