Sikkerhetsforskere fant nye sårbarheter hos mer enn 40 drivere som er sertifisert av Microsoft.

Problemet ligger i driverkoden som muliggjør kommunikasjon mellom OS-kjernen og maskinvaren, noe som gir et høyere tillatelsesnivå enn en vanlig bruker eller en administrator.

Driverens sårbarheter kan påvirke millioner

Listen over berørte maskinvareprodusenter inkluderer store selskaper som Intel, Nvidia, Huawei, Toshiba og Asus. Slik beskriver cybersecurity-teamet på Eclypsium, som fant sårbarhetene:

Alle disse sikkerhetsproblemene lar driveren fungere som en proxy for å utføre svært privilegert tilgang til maskinvareressursene, for eksempel lese- og skrivetilgang til prosessor og brikkesett I / O-plass, Model Specific Registers (MSR), Control Registers (CR), Debug Registrerer (DR), fysisk minne og virtuelt kjerneminne. Dette er en opptrapping av privilegier, da den kan flytte en angriper fra brukermodus (Ring 3) til OS-kjernemodus (Ring 0). Konseptet med beskyttelsesringer er oppsummert på bildet nedenfor, hvor hver innadring gis gradvis mer privilegium. Det er viktig å merke seg at selv administratorer opererer på Ring 3 (og ikke dypere), sammen med andre brukere. Tilgang til kjernen kan ikke bare gi en angriper den mest privilegerte tilgangen som er tilgjengelig for operativsystemet, den kan også gi tilgang til maskinvare- og firmwaregrensesnittene med enda høyere privilegier som BIOS-firmware.

Dette betyr at de defekte driverne kan tillate at ondsinnede apper får kjerneprivilegier, noe som påvirker firmwaren og maskinvaren direkte. Videre vil ikke installere operativsystemet løse problemet.

Dette er tilfelle med firmware fra BIOS og UEFI som en gang er berørt, ikke kan repareres av en OS-installering på nytt.

Alle versjoner av Windows er berørt

Det er verdt å nevne at over 40 drivere ble berørt, og problemet gjelder alle versjoner av Windows, ikke bare Windows 10.

Microsoft fraråder sine kunder på det sterkeste å bruke Windows Defender Application Control for å blokkere ukjent programvare og for å skru på minneintegritet for evne enheter i Windows Security.

Her er den komplette listen over berørte leverandører:

• ASRock
• ASUSTeK datamaskin
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• Super
• Toshiba

Noen av dem har allerede distribuert rettelser, men andre er fremdeles under embargo.

For å holde systemet ditt trygt, må du sørge for jevnlig å søke etter utdaterte drivere og installere de nyeste driveroppdateringene fra de nevnte produsentene.

For å hjelpe deg har vi utarbeidet en guide for hvordan du oppdaterer utdaterte drivere, så husk å sjekke den ut.

LES OGSÅ:

• Slik gjør du det: Oppdater grafikkdriver på Windows 10
• 9 beste antivirusprogramvare med kryptering for å sikre dine data
• Microsoft Defender ATP er det nye sikkerhetstilbudet på tvers av plattformer fra Microsoft