Ang mga mananaliksik sa seguridad ay natagpuan ang mga bagong kahinaan sa higit sa 40 mga driver na napatunayan ng Microsoft.

Ang problema ay nasa driver code na nagbibigay-daan sa komunikasyon sa pagitan ng OS kernel at hardware, na nagbibigay ng isang mas mataas na antas ng pahintulot kaysa sa isang normal na gumagamit o isang tagapangasiwa.

Ang kahinaan ng driver ay maaaring makaapekto sa milyun-milyon

Ang listahan ng mga tagagawa ng hardware na apektado ay kinabibilangan ng mga malalaking kumpanya tulad ng Intel, Nvidia, Huawei, Toshiba, at Asus. Narito kung paano inilalarawan ng mga ito ang koponan ng cybersecurity sa Eclypsium, na natagpuan ang mga kahinaan:

Ang lahat ng mga kahinaan na ito ay nagpapahintulot sa driver na kumilos bilang isang proxy upang maisagawa ang mataas na pribilehiyo na pag-access sa mga mapagkukunan ng hardware, tulad ng basahin at isulat ang pag-access sa processor at chipset I / O space, Model Specific Registers (MSR), Control Registers (CR), Debug Mga rehistro (DR), pisikal na memorya at kernel virtual memory. Ito ay isang pribilehiyo na paglaki dahil maaari itong ilipat ang isang umaatake mula sa mode ng gumagamit (Ring 3) sa OS kernel mode (Ring 0). Ang konsepto ng mga singsing sa proteksyon ay buod sa imahe sa ibaba, kung saan ang bawat panloob na singsing ay binigyan ng unti-unting pribilehiyo. Mahalagang tandaan na kahit ang mga Administrator ay nagpapatakbo sa Ring 3 (at walang mas malalim), kasama ang iba pang mga gumagamit. Ang pag-access sa kernel ay hindi lamang maaaring magbigay ng isang umaatake ng pinaka-pribilehiyong pag-access na magagamit sa operating system, maaari rin itong magbigay ng access sa mga interface ng hardware at firmware na may mas mataas na pribilehiyo tulad ng system ng BIOS firmware.

Nangangahulugan ito na ang mga may kapansanan na driver ay maaaring payagan ang mga nakakahamak na apps na makakuha ng mga pribilehiyo ng kernel, na nakakaapekto nang direkta sa firmware at hardware. Bukod dito, ang pag-install muli ng OS ay hindi malulutas ang problema.

Ito ang kaso sa firmware ng BIOS at UEFI na isang beses na naapektuhan, hindi maaaring ayusin ng isang muling pag-install ng OS.

Ang lahat ng mga bersyon ng Windows ay apektado

Ito ay nagkakahalaga ng pagbanggit na higit sa 40 mga driver ang naapektuhan, at ang isyu ay nalalapat sa lahat ng mga bersyon ng Windows, hindi lamang sa Windows 10.

Mariing ipinapayo ng Microsoft ang mga customer nito na gumamit ng Windows Defender Application Control upang harangan ang hindi kilalang software at i-on ang integridad ng memorya para sa mga may kakayahang aparato sa Windows Security.

Narito ang buong listahan ng mga apektadong vendor:

• ASRock
• ASUSTeK Computer
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Mga Teknolohiya ng Phoenix
• Realtek Semiconductor
• SuperMicro
• Toshiba

Ang ilan sa mga ito ay naka-deploy na ng mga pag-aayos, ngunit ang iba ay nasa ilalim pa rin.

Upang mapanatiling ligtas ang iyong system, siguraduhing regular na mag-scan para sa lipas na mga driver at i-install ang pinakabagong pag-aayos ng driver mula sa nabanggit na mga tagagawa.

Upang matulungan ka, naghanda kami ng isang gabay sa kung paano i-update ang lipas na mga driver, kaya siguraduhing suriin ito.

BASAHIN DIN:

• Paano: I-update ang driver ng graphics sa Windows 10
• 9 pinakamahusay na antivirus software na may pag-encrypt upang ma-secure ang iyong data
• Ang Microsoft Defender ATP ay ang bagong alok sa seguridad ng cross-platform mula sa Microsoft