- Завантажте DriverFix зараз безкоштовно (безпечне завантаження)
- Запустіть програму та натисніть Сканувати значок
- Дочекайтеся завершення сканування та почніть встановлювати необхідні драйвери
- DriverFix було успішно завантажено 0 читачів цього місяця.
Дослідники безпеки виявили нові уразливості у понад 40 драйверах, сертифікованих корпорацією Майкрософт.
Проблема полягає в коді драйвера, який забезпечує зв’язок між ядром ОС та обладнанням, забезпечуючи вищий рівень дозволу, ніж звичайний користувач або адміністратор.
Вразливості драйверів можуть вплинути на мільйони
У списку виробників обладнання потрапляють величезні компанії, такі як Intel, Nvidia, Huawei, Toshiba та Asus. Ось як команда з кібербезпеки в Eclypsium, яка знайшла вразливі місця, опишіть їх:
Усі ці уразливості дозволяють драйверу діяти як проксі-сервер для здійснення надзвичайно привілейованого доступу до апаратних ресурсів, таких як доступ для читання та запису для процесора та простору вводу-виводу чіпсету, Модельні регістри (MSR), Регістри управління (CR), Регістри налагодження (DR), фізична пам’ять та віртуальне ядро пам'яті. Це ескалація привілеїв, оскільки вона може перевести зловмисника з режиму користувача (Кільце 3) в режим ядра ОС (Кільце 0). Поняття захисних кілець викладено на малюнку нижче, де кожному внутрішньому кільцю надається поступово більше привілеїв. Важливо зазначити, що навіть адміністратори працюють за кільцем 3 (і не глибше) разом з іншими користувачами. Доступ до ядра не тільки може надати зловмисникові найбільш привілейований доступ, доступний для операційної системи, він також може надати доступ до апаратного та мікропрограмного інтерфейсів з ще вищими привілеями, такими як системний BIOS прошивка.
Це означає, що несправні драйвери можуть дозволити зловмисним програмам отримувати привілеї ядра, впливаючи безпосередньо на прошивку та обладнання. Крім того, перевстановлення ОС не вирішить проблему.
Це випадок з BIOS та прошивку UEFI, яка колись постраждала, не може бути відновлена перевстановленням ОС.
Це впливає на всі версії Windows
Варто зазначити, що це постраждало понад 40 драйверів, і ця проблема стосується всіх версій Windows, а не лише Windows 10.
Корпорація Майкрософт настійно рекомендує своїм клієнтам використовувати Windows Defender Application Control для блокування невідомого програмного забезпечення та ввімкнення цілісності пам'яті для надійних пристроїв у Безпека Windows.
Ось повний список постраждалих продавців:
- ASRock
- ASUSTeK Комп’ютер
- ATI Technologies (AMD)
- Біостар
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Деякі з них уже застосували виправлення, але інші все ще перебувають під ембарго.
Щоб забезпечити безпеку системи, регулярно перевіряйте застарілі драйвери та встановлюйте найновіші виправлення драйверів від вищезазначених виробників.
Щоб допомогти вам, ми підготували путівник про те, як оновити застарілі драйвери, тому обов’язково перевірте це.
ЧИТАЙТЕ ТАКОЖ:
- Як: оновити графічний драйвер у Windows 10
- 9 найкращих антивірусних програм із шифруванням для захисту ваших даних
- Microsoft Defender ATP - це новий крос-платформний захист від Microsoft
![Попередження: Форматування видалить всі дані на цьому диску [Виправлено]](/f/b95501e65b8eb0b7a45f0ec8698c98da.jpg?width=300&height=460)
