- DriverFix'i şimdi ücretsiz indirin (güvenli indirme)
- Programı başlatın ve tuşuna basın. Tarama simge
- Taramanın bitmesini ve gerekli sürücüleri yüklemeye başlamasını bekleyin
- DriverFix tarafından başarıyla indirildi 0 okuyucular bu ay
Güvenlik araştırmacıları, Microsoft tarafından onaylanan 40'tan fazla sürücüde yeni güvenlik açıkları buldu.
Sorun, işletim sistemi çekirdeği ile donanım arasında iletişimi sağlayan ve normal bir kullanıcı veya yöneticiden daha yüksek bir izin düzeyi sağlayan sürücü kodundadır.
Sürücü güvenlik açıkları milyonları etkileyebilir
Etkilenen donanım üreticilerinin listesi Intel, Nvidia, Huawei, Toshiba ve Asus gibi büyük şirketleri içeriyor. Güvenlik açıklarını bulan Eclypsium'daki siber güvenlik ekibi şöyle: onları tanımlayın:
Tüm bu güvenlik açıkları, sürücünün, okuma ve yazma erişimi gibi donanım kaynaklarına yüksek düzeyde ayrıcalıklı erişim gerçekleştirmesi için bir proxy görevi görmesine olanak tanır. işlemci ve yonga seti G/Ç alanı, Modele Özgü Kayıtlar (MSR), Kontrol Kayıtları (CR), Hata Ayıklama Kayıtları (DR), fiziksel bellek ve çekirdek sanal hafıza. Bu, bir saldırganı kullanıcı modundan (Ring 3) işletim sistemi çekirdek moduna (Ring 0) taşıyabileceğinden bir ayrıcalık yükseltmesidir. Koruma halkaları kavramı, her bir iç halkaya kademeli olarak daha fazla ayrıcalık verildiği aşağıdaki resimde özetlenmiştir. Yöneticilerin bile diğer kullanıcılarla birlikte Ring 3'te (ve daha derinde değil) çalıştığını unutmamak önemlidir. Çekirdeğe erişim, saldırgana yalnızca işletim sistemi için mevcut olan en ayrıcalıklı erişimi vermekle kalmaz, aynı zamanda sistem BIOS'u gibi daha da yüksek ayrıcalıklarla donanım ve bellenim arabirimlerine erişim de verebilir bellenim.
Bu, hatalı sürücülerin, kötü amaçlı uygulamaların doğrudan bellenimi ve donanımı etkileyerek çekirdek ayrıcalıkları kazanmasına izin verebileceği anlamına gelir. Ayrıca, işletim sistemini yeniden yüklemek sorunu çözmez.
durum bu BIOS ve bir kez etkilenen UEFI bellenimi, bir işletim sistemi yeniden yüklemesiyle onarılamaz.
Windows'un tüm sürümleri etkilenir
40'tan fazla sürücünün etkilendiğini ve sorunun yalnızca Windows 10 için değil tüm Windows sürümleri için geçerli olduğunu belirtmekte fayda var.
Microsoft, bilinmeyen yazılımları engellemek için Windows Defender Uygulama Denetimi'ni kullanmalarını ve Windows Güvenliği.
Burada tam liste etkilenen satıcıların sayısı:
- ASRock
- ASUSTeK Bilgisayar
- ATI Teknolojileri (AMD)
- biyostar
- EVGA
- Getac
- GİGABAYT
- Huawei
- içinde
- Intel
- Mikro-Yıldız Uluslararası (MSI)
- NVIDIA
- Phoenix Teknolojileri
- Realtek Yarı İletken
- süper mikro
- Toshiba
Bazıları zaten düzeltmeleri dağıttı, ancak diğerleri hala ambargo altında.
Sisteminizi güvende tutmak için, güncel olmayan sürücüleri düzenli olarak taradığınızdan ve yukarıda belirtilen üreticilerin en son sürücü düzeltmelerini yüklediğinizden emin olun.
Size yardımcı olmak için hazırladık rehber eski sürücülerin nasıl güncelleneceği hakkında, bu yüzden kontrol ettiğinizden emin olun.
AYRICA OKUYUN:
- Nasıl yapılır: Windows 10'da grafik sürücüsünü güncelleme
- Verilerinizi güvence altına almak için şifrelemeli en iyi 9 antivirüs yazılımı
- Microsoft Defender ATP, Microsoft'un yeni platformlar arası güvenlik teklifidir
