Истраживачи за безбедност открили су нове рањивости у више од 40 управљачких програма које је сертификовао Мицрософт.

Проблем је у коду управљачког програма који омогућава комуникацију између ОС језгре и хардвера, пружајући вишу разину дозвола од уобичајеног корисника или администратора.

Рањивост возача могла би утицати на милионе

На листи произвођача хардвера који су погођени налазе се огромне компаније попут Интел, Нвидиа, Хуавеи, Тосхиба и Асус. Ево како их описује тим за цибер-сигурност у Ецлипсиум-у, који је пронашао рањивости:

Све ове рањивости омогућују возачу да дјелује као проки за приступ високо привилегираном приступу хардверским ресурсима, као што су приступ за читање и писање у И / О простору процесора и чипа, Специфични модели регистара (МСР), Контролни регистри (ЦР), Дебуг Регистрира (ДР), физичку меморију и виртуалну меморију кернела. Ово је ескалација привилегија јер може да пребаци нападача из корисничког режима (Ринг 3) у режим кернел ОС-а (Ринг 0). Концепт заштитних прстенова сажет је на слици испод, где се сваки унутрашњи прстен даје прогресивно већа привилегија. Важно је напоменути да чак и администратори раде у Ринг 3 (и не дубље), заједно са другим корисницима. Приступ кернелу не може само омогућити нападачу најповољнији приступ који је доступан оперативном систему, већ му може одобрити и интерфејс хардвера и фирмвера са још већим привилегијама као што је системски БИОС фирмваре.

То значи да неисправни управљачки програми могу дозволити да злонамјерне апликације стекну привилегију кернела, директно утичући на фирмвер и хардвер. Штавише, поновна инсталација ОС-а неће решити проблем.

То је случај са БИОС-ом и УЕФИ фирмваре-ом који након поновног инсталирања ОС-а не могу поправити.

Све верзије Виндовс-а су погођене

Вриједно је споменути да је погођено преко 40 управљачких програма, а проблем се односи на све верзије Виндовс-а, а не само на Виндовс 10.

Мицрософт снажно саветује своје клијенте да користе Виндовс Дефендер Цонтрол Цонтрол да блокирају непознати софтвер и да укључе интегритет меморије за способне уређаје у Виндовс Сецурити-у.

Ево пуне листе погођених добављача:

• АСРоцк
• АСУСТеК Цомпутер
• АТИ технологије (АМД)
• Биостар
• ЕВГА
• Гетац
• ГИГАБИТЕ
• Хуавеи
• Инсиде
• Интел
• Мицро-Стар Интернатионал (МСИ)
• НВИДИА
• Пхоеник Тецхнологиес
• Реалтек Семицондуцтор
• СуперМицро
• Тосхиба

Неки од њих су већ увели исправке, али други су и даље под ембаргом.

Да бисте сачували свој систем, будите сигурни да редовно претражујете застареле управљачке програме и инсталирајте најновије исправке управљачких програма од горе наведених произвођача.

Да бисмо вам помогли, припремили смо водич о томе како ажурирати застареле управљачке програме, па га свакако проверите.

ПРОЧИТАЈТЕ ТРЕБА:

• Како: Ажурирајте графички управљачки програм на Виндовс 10
• 9 најбољих антивирусних софтвера са енкрипцијом за заштиту ваших података
• Мицрософт Дефендер АТП је нова понуда за Мицрософт платформу за више платформи