Drošības pētnieki vairāk nekā 40 Microsoft sertificētos draiveros atrada jaunas ievainojamības.

Problēma ir draivera kodā, kas nodrošina saziņu starp OS kodolu un aparatūru, nodrošinot augstāku atļauju līmeni nekā parastam lietotājam vai administratoram.

Vadītāja ievainojamība varētu ietekmēt miljonus

Ietekmēto aparatūras ražotāju sarakstā ir tādi milzīgi uzņēmumi kā Intel, Nvidia, Huawei, Toshiba un Asus. Lūk, kā Eclypsium kiberdrošības komanda, kas atklāja ievainojamības, tos raksturo:

Visas šīs ievainojamības ļauj vadītājam darboties kā starpniekserveris, lai veiktu īpaši priviliģētu piekļuvi aparatūras resursiem, piemēram, lasīšanas un rakstīšanas piekļuvei procesora un mikroshēmojuma I / O telpai, modeļa specifiskajiem reģistriem (MSR), vadības reģistriem (CR), atkļūdošanai. Reģistrē (DR), fizisko atmiņu un kodola virtuālo atmiņu. Šī ir privilēģiju eskalācija, jo tā var pārvietot uzbrucēju no lietotāja režīma (3. gredzens) uz OS kodola režīmu (0. gredzens). Aizsardzības gredzenu jēdziens ir apkopots zemāk redzamajā attēlā, kur katram iekšējam gredzenam tiek piešķirtas pakāpeniski vairāk privilēģiju. Ir svarīgi atzīmēt, ka pat administratori darbojas 3. ringā (un ne dziļāk) līdzās citiem lietotājiem. Piekļuve kodolam var ne tikai dot uzbrucējam vispiemērotāko piekļuvi operētājsistēmai, tā var arī piešķirt piekļuvi aparatūras un programmaparatūras saskarnēm ar vēl augstākām privilēģijām, piemēram, sistēmas BIOS programmaparatūru.

Tas nozīmē, ka kļūdaini draiveri var ļaut ļaunprātīgām lietotnēm iegūt kodola privilēģijas, tieši ietekmējot programmaparatūru un aparatūru. Turklāt OS atkārtota instalēšana neatrisinās problēmu.

Tas attiecas uz BIOS un UEFI programmaparatūru, kuras reiz ietekmējušas, to nevar labot ar OS atkārtotu instalēšanu.

Tiek ietekmētas visas Windows versijas

Ir vērts pieminēt, ka tika ietekmēti vairāk nekā 40 draiveri, un problēma attiecas uz visām Windows versijām, ne tikai uz Windows 10.

Microsoft stingri iesaka saviem klientiem izmantot Windows Defender lietojumprogrammu vadību, lai bloķētu nezināmu programmatūru un ieslēgtu atmiņā integritāti spējīgām ierīcēm Windows drošībā.

Šeit ir pilns skarto pārdevēju saraksts:

• ASRock
• ASUSTeK dators
• ATI tehnoloģijas (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insīds
• Intel
• Starptautiskā mikrozvaigžņu (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek pusvadītājs
• SuperMicro
• Toshiba

Daži no viņiem jau ir ieviesuši labojumus, bet citi joprojām tiek pakļauti embargo.

Lai jūsu sistēma būtu droša, noteikti meklējiet novecojušus draiverus un instalējiet jaunākos draiveru labojumus no iepriekšminētajiem ražotājiem.

Lai palīdzētu jums, mēs esam sagatavojuši rokasgrāmatu par novecojušu draiveru atjaunināšanu, tāpēc noteikti izlasiet to.

LASĪT ARĪ:

• Kā: Atjaunināt grafikas draiveri operētājsistēmā Windows 10
• 9 labākā pretvīrusu programmatūra ar šifrēšanu, lai nodrošinātu jūsu datus
• Microsoft Defender ATP ir jaunais starpplatformu drošības piedāvājums no Microsoft