Дослідники з питань безпеки виявили нові вразливості у понад 40 драйверів, які були сертифіковані Microsoft.

Проблема полягає в коді драйвера, який дозволяє спілкуватися між ядром ОС та обладнанням, забезпечуючи більш високий рівень дозволу, ніж звичайний користувач або адміністратор.

Уразливість драйверів може вплинути на мільйони

У список виробників апаратних засобів, які постраждали, входять величезні компанії, такі як Intel, Nvidia, Huawei, Toshiba та Asus. Ось як описує їх група з кібербезпеки Eclypsium, яка виявила вразливості:

Усі ці вразливості дозволяють драйверу виконувати функцію проксі-сервера для доступу до високоефективного доступу до апаратних ресурсів, таких як доступ для читання і запису до входу / виводу процесора та чіпсету, специфічних моделей регістрів (MSR), регістрів управління (CR), налагодження Регістри (DR), фізична пам'ять та віртуальна пам'ять ядра. Це ескалація привілеїв, оскільки вона може перемістити зловмисника з режиму користувача (Ring 3) в режим ядра ОС (Ring 0). Поняття захисних кілець узагальнено на зображенні нижче, де кожному внутрішньому кільцю надається поступово більше привілей. Важливо зазначити, що навіть адміністратори працюють на Ring 3 (і не глибше), поряд з іншими користувачами. Доступ до ядра може не тільки надати зловмиснику найбільш привілейований доступ, доступний для операційної системи, він також може надати доступ до апаратних та мікропрограмних інтерфейсів з ще більшими привілеями, такими як програмне забезпечення системної BIOS.

Це означає, що несправні драйвери можуть дозволити шкідливим програмам отримувати привілеї ядра, впливаючи безпосередньо на прошивку та обладнання. Крім того, перевстановлення ОС не вирішить проблему.

Це випадок із програмним забезпеченням BIOS та UEFI, які, коли це вплинуло, неможливо відновити заново.

Усі версії Windows зачіпаються

Варто зазначити, що було постраждало понад 40 драйверів, і це питання стосується всіх версій Windows, а не лише Windows 10.

Microsoft настійно радить своїм клієнтам використовувати Windows Defender Control Control для блокування невідомого програмного забезпечення та ввімкнення цілісності пам’яті для здатних пристроїв у Windows Security.

Ось повний список постраждалих постачальників:

• ASRock
• ASUSTeK Computer
• ATI Technologies (AMD)
• Біостар
• EVGA
• Гетак
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Напівпровідник Realtek
• SuperMicro
• Toshiba

Деякі з них уже розгорнули виправлення, але інші все ще знаходяться під ембарго.

Щоб захистити вашу систему, обов'язково регулярно шукайте застарілі драйвери та встановлюйте найновіші виправлення драйверів від вищезазначених виробників.

Щоб допомогти вам, ми підготували посібник щодо оновлення застарілих драйверів, тому обов'язково перегляньте його.

ЧИТАЙТЕ ТАКОЖ:

• Як: Оновити графічний драйвер для Windows 10
• 9 найкращих антивірусних програм із шифруванням для захисту ваших даних
• Microsoft Defender ATP - це нова міжплатформна пропозиція безпеки від Microsoft