Turvallisuustutkijat löysivät uusia haavoittuvuuksia yli 40 Microsoftin sertifioimaan ohjaimeen.

Ongelma on ohjainkoodissa, joka mahdollistaa tiedonsiirron OS-ytimen ja laitteiston välillä, mikä tarjoaa korkeamman luentotason kuin tavallinen käyttäjä tai järjestelmänvalvoja.

Kuljettajan haavoittuvuudet voivat vaikuttaa miljooniin

Laitteiden valmistajien luetteloon kuuluu valtavia yrityksiä, kuten Intel, Nvidia, Huawei, Toshiba ja Asus. Eclypsiumin kyberturvallisuusryhmä, joka löysi haavoittuvuudet, kuvaa näitä seuraavasti:

Kaikkien näiden heikkouksien ansiosta ohjain voi toimia välityspalvelimena suorittaakseen erittäin etuoikeutetut käyttöoikeudet laitteistoresursseihin, kuten käsittely- ja piirisarjan käyttöoikeudet prosessorin ja piirisarjan I / O-tilaan, mallikohtaiset rekisterit (MSR), ohjausrekisterit (CR), virheenkorjaus. Rekisteröi (DR), fyysisen muistin ja ytimen virtuaalimuistin. Tämä on etuoikeuden lisääntyminen, koska se voi siirtää hyökkääjän käyttäjätilasta (Ring 3) käyttöjärjestelmän ytintilaan (Ring 0). Suojarenkaiden käsitteestä esitetään yhteenveto alla olevassa kuvassa, jossa jokaiselle sisärenkaalle annetaan asteittain enemmän etuoikeuksia. On tärkeää huomata, että jopa järjestelmänvalvojat toimivat Ring 3: lla (eikä syvemmällä) muiden käyttäjien rinnalla. Ytimen käyttö ei voi antaa hyökkääjälle vain käyttöjärjestelmän parhaimpia käyttöoikeuksia, vaan se voi myös antaa käyttöoikeuden laitteisto- ja laiteohjelmarajapintoihin, joilla on vielä korkeammat käyttöoikeudet, kuten järjestelmän BIOS-laiteohjelmisto.

Tämä tarkoittaa, että vialliset ohjaimet voivat sallia haitallisten sovellusten saada ytimen käyttöoikeuksia, jotka vaikuttavat suoraan kiinteään ohjelmistoon ja laitteistoon. Lisäksi käyttöjärjestelmän uudelleenasentaminen ei ratkaise ongelmaa.

Näin on BIOS: n ja UEFI: n laiteohjelmistojen kohdalla, joihin ei ole mahdollista korjata käyttöjärjestelmän uudelleenasennuksella.

Tämä koskee kaikkia Windows-versioita

On syytä mainita, että ongelma koski yli 40 ohjainta, ja ongelma koskee kaikkia Windows-versioita, ei vain Windows 10: tä.

Microsoft suosittelee asiakkailleen voimakkaasti Windows Defender Application Control -sovelluksen käyttämistä tuntemattomien ohjelmien estämiseksi ja Windowsin tietoturvan mahdollistavien laitteiden muistin eheyden kytkemiseksi päälle.

Tässä on täydellinen luettelo myydyistä myyjistä:

• ASRock
• ASUSTeK-tietokone
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• INSYDE
• Intel
• Kansainvälinen mikrotähti (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek-puolijohde
• SuperMicro
• Toshiba

Jotkut heistä ovat jo ottaneet käyttöön korjauksia, mutta toiset ovat edelleen vientikiellon alla.

Pidä järjestelmäsi turvassa etsimällä säännöllisesti vanhentuneita ohjaimia ja asentamalla uusimmat ohjainten korjaukset edellä mainituilta valmistajilta.

Olemme avustaneet sinua valmistamalla oppaan vanhentuneiden ohjainten päivittämisestä, joten muista tutustua siihen.

LUE MYÖS:

• Kuinka: Päivitä näytönohjain Windows 10: ssä
• 9 parasta virustentorjuntaohjelmaa salauksella tietojen suojaamiseksi
• Microsoft Defender ATP on Microsoftin uusi alustojenvälinen tietoturvatarjous