A biztonsági kutatók több mint 40 illesztőprogramban találtak új biztonsági réseket, amelyeket a Microsoft tanúsít.

A probléma az illesztőprogramkódban található, amely lehetővé teszi a kommunikációt az operációs rendszermag és a hardver között, és magasabb szintű engedélyt biztosít, mint egy normál felhasználó vagy egy rendszergazda.

Az illesztőprogram sebezhetőségei milliókat érinthetnek

Az érintett hardvergyártók listája olyan hatalmas vállalatokat foglal magában, mint az Intel, az Nvidia, a Huawei, a Toshiba és az Asus. Így írja le őket az Eclypsium kiberbiztonsági csapata, aki megtalálta a sebezhetőségeket:

Ezek a sérülékenységek lehetővé teszik az illesztőprogramnak, hogy proxyként működjön a hardver erőforrásokhoz - például a processzorok és lapkakészlet I / O területekhez való olvasási és írási hozzáférés, a modellspecifikus regiszterek (MSR), a Vezérlőregiszterek (CR), a hibakeresés - kiváltságos hozzáférése révén. Regisztrálja (DR), a fizikai memóriát és a kernel virtuális memóriáját. Ez egy kiváltságos eszkaláció, mivel a támadót a felhasználói módból (3. gyűrű) az operációs rendszermag-módba (0. gyűrű) mozgathatja. A védőgyűrűk fogalmát az alábbi kép foglalja össze, ahol minden befelé gyűrű fokozatosan több kiváltságot kap. Fontos megjegyezni, hogy még a rendszergazdák a 3. körön működnek (és nem mélyebben), más felhasználók mellett. A kernel elérése nemcsak a támadók számára biztosítja az operációs rendszer számára elérhető legkedvezőbb hozzáférést, hanem hozzáférést biztosít a hardver és a firmware interfészekhez, még magasabb jogosultságokkal, például a rendszer BIOS firmware-ével.

Ez azt jelenti, hogy a hibás illesztőprogramok lehetővé tehetik, hogy a rosszindulatú alkalmazások kerneljogosultságokat kapjanak, közvetlenül érintve a firmware-t és a hardvert. Ezenkívül az operációs rendszer újratelepítése nem oldja meg a problémát.

Ez vonatkozik a BIOS és az UEFI firmware-re, amelyet egyszer befolyásoltak, az operációs rendszer újratelepítése nem javítható.

Ez a Windows összes verzióját érinti

Érdemes megemlíteni, hogy több mint 40 illesztőprogram érintett, és a probléma a Windows összes verziójára vonatkozik, nem csak a Windows 10-re.

A Microsoft erősen tanácsolja ügyfeleit, hogy a Windows Defender Application Control használatával blokkolják az ismeretlen szoftvereket és kapcsolják be a memória integritását a megfelelő eszközökhöz a Windows Biztonságban.

Itt található az érintett gyártók teljes listája:

• ASRock
• ASUSTeK számítógép
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek félvezető
• SuperMicro
• Toshiba

Néhányan már telepítették a javításokat, de másokra továbbra is embargó vonatkozik.

A rendszer biztonságának biztosítása érdekében feltétlenül ellenőrizze az elavult illesztőprogramokat, és telepítse a fent említett gyártók legújabb illesztőprogramjainak javításait.

Segítséget nyújtunk egy útmutatónak az elavult illesztőprogramok frissítéséhez, ezért érdemes megnézni ezt.

OLVASSA FELT:

• Hogyan: Frissítse a grafikus illesztőprogramot a Windows 10 rendszeren
• 9 legjobb víruskereső szoftver titkosítással az adatok biztonságához
• A Microsoft Defender ATP a Microsoft új, platformon átívelő biztonsági kínálata