Cercetătorii de securitate au descoperit noi vulnerabilități la peste 40 de drivere certificate de Microsoft.

Problema se află în codul driverului care permite comunicarea între nucleul sistemului de operare și hardware, oferind un nivel de permis mai mare decât un utilizator normal sau un administrator.

Vulnerabilitățile șoferului ar putea afecta milioane

Lista producătorilor de hardware afectate include companii uriașe precum Intel, Nvidia, Huawei, Toshiba și Asus. Iată cum le descrie echipa de securitate cibernetică de la Eclypsium, care a descoperit vulnerabilitățile:

Toate aceste vulnerabilități permit șoferului să acționeze ca un proxy pentru a efectua un acces privilegiat la resursele hardware, cum ar fi accesul de citire și scriere la spațiul de I / O al procesorului și chipsetului, Registre specifice modelului (MSR), Registre de control (CR), Debug Registre (DR), memorie fizică și memorie virtuală a kernel-ului. Aceasta este o escaladare a privilegiilor, deoarece poate muta un atacator din modul utilizator (Ring 3) în modul kernel OS (Ring 0). Conceptul de inele de protecție este rezumat în imaginea de mai jos, în care fiecărui inel interior este primit progresiv mai mult privilegiu. Este important de menționat că chiar și administratorii operează la Ring 3 (și nu mai adânc), alături de alți utilizatori. Accesul la kernel nu poate doar să ofere unui atacator accesul cel mai privilegiat disponibil pentru sistemul de operare, ci poate acorda acces și la interfețele hardware și firmware cu privilegii chiar mai mari, cum ar fi firmware-ul BIOS al sistemului.

Aceasta înseamnă că driverele defecte ar putea permite aplicațiilor dăunătoare să obțină privilegii ale kernel-ului, afectând direct firmware-ul și hardware-ul. Mai mult, reinstalarea sistemului de operare nu va rezolva problema.

Acesta este cazul firmware-ului BIOS și UEFI care, odată afectat, nu poate fi reparat printr-o reinstalare a sistemului de operare.

Toate versiunile Windows sunt afectate

Merită menționat că peste 40 de drivere au fost afectate, iar problema se aplică tuturor versiunilor Windows, nu doar Windows 10.

Microsoft își recomandă cu tărie clienții să utilizeze Windows Defender Application Control pentru a bloca software-ul necunoscut și pentru a activa integritatea memoriei pentru dispozitivele capabile din Windows Security.

Iată lista completă a furnizorilor afectați:

• ASRock
• Computer ASUSTeK
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• SuperMicro
• Toshiba

Unii dintre ei au implementat deja remedieri, dar alții sunt încă sub embargou.

Pentru a vă păstra sistemul în siguranță, asigurați-vă că scanați în mod regulat driverele depășite și instalați cele mai recente corecții ale driverului de la producătorii menționați mai sus.

Pentru a vă ajuta, am pregătit un ghid despre cum să actualizați driverele învechite, așa că nu uitați să îl verificați.

CITEȘTE ȘI:

• Cum să: Actualizați driverul grafic pe Windows 10
• 9 cel mai bun software antivirus cu criptare pentru a vă securiza datele
• Microsoft Defender ATP este noua ofertă de securitate multiplă platformă de la Microsoft