Saugumo tyrėjai aptiko naujų pažeidžiamumų daugiau nei 40 tvarkyklių, kurias patvirtino „Microsoft“.

Problema yra tvarkyklės kode, leidžiančiame susisiekti tarp OS branduolio ir aparatinės įrangos, suteikiant aukštesnį leidimo lygį nei įprastam vartotojui ar administratoriui.

Vairuotojo pažeidžiamumas gali paveikti milijonus

Į paveiktų aparatūros gamintojų sąrašą įtrauktos didžiulės kompanijos, tokios kaip „Intel“, „Nvidia“, „Huawei“, „Toshiba“ ir „Asus“. Štai kaip „Eclypsium“ kibernetinio saugumo komanda, kuri rado pažeidžiamumus, juos apibūdina:

Visi šie pažeidžiamumai leidžia vairuotojui veikti kaip tarpininkui, kad suteiktų privilegijuotą prieigą prie aparatūros išteklių, tokių kaip skaitymo ir rašymo prieiga prie procesoriaus ir mikroschemų rinkinio I / O erdvės, modelio specifiniai registrai (MSR), valdymo registrai (CR), derinimo priemonės. Registrai (DR), fizinė atmintis ir branduolio virtualioji atmintis. Tai yra privilegijos eskalavimas, nes jis gali perkelti užpuoliką iš vartotojo režimo (3 žiedas) į OS branduolio režimą (0 žiedas). Apsauginių žiedų sąvoka yra apibendrinta paveikslėlyje žemiau, kur kiekvienam vidiniam žiedui suteikiama vis daugiau privilegijų. Svarbu pažymėti, kad net administratoriai veikia 3 žiede (ir ne giliau) kartu su kitais vartotojais. Prieiga prie branduolio gali ne tik suteikti užpuolikui labiausiai privilegijuotą prieigą prie operacinės sistemos, bet ir suteikti prieigą prie aparatinės ir programinės įrangos sąsajų su dar aukštesnėmis privilegijomis, tokiomis kaip sistemos BIOS programinė įranga.

Tai reiškia, kad sugedę tvarkyklės gali leisti kenksmingoms programoms įgyti branduolio privilegijas, tiesiogiai paveikdamos programinę-aparatinę ir aparatinę įrangą. Be to, iš naujo įdiegę OS problemos neišspręsite.

Taip yra BIOS ir UEFI programinės įrangos atveju, kurių kartą paveikta negalima pataisyti OS iš naujo įdiegiant.

Tai turi įtakos visoms „Windows“ versijoms

Verta paminėti, kad tai turėjo įtakos daugiau nei 40 tvarkyklių, ir problema taikoma visoms „Windows“ versijoms, ne tik „Windows 10“.

„Microsoft“ savo klientams griežtai pataria naudoti „Windows Defender“ programų valdymą, kad užblokuotų nežinomą programinę įrangą ir įjungtų „Windows Security“ galimų įrenginių atminties vientisumą.

Čia yra visas paveiktų tiekėjų sąrašas:

• „ASRock“
• Kompiuteris „ASUSTeK“
• ATI technologijos (AMD)
• „Biostar“
• EVGA
• Getakas
• GIGABYTE
• Huawei
• Insyde
• „Intel“
• Tarptautinė „Micro-Star“ (MSI)
• NVIDIA
• „Phoenix Technologies“
• „Realtek“ puslaidininkis
• „SuperMicro“
• „Toshiba“

Kai kurie iš jų jau įdiegė pataisas, tačiau kitiems vis dar taikomas embargas.

Kad jūsų sistema būtų saugi, būtinai reguliariai ieškokite pasenusių tvarkyklių ir įdiekite naujausius minėtų gamintojų tvarkyklių pataisymus.

Norėdami jums padėti, mes paruošėme vadovą, kaip atnaujinti pasenusias tvarkykles, todėl būtinai patikrinkite.

TAIP PAT SKAITYKITE:

• Kaip: atnaujinti grafikos tvarkyklę „Windows 10“
• 9 geriausios antivirusinės programinės įrangos su šifravimu jūsų duomenims apsaugoti
• „Microsoft Defender ATP“ yra naujas „Microsoft“ siūlomas kelių platformų saugos pasiūlymas