Οι ερευνητές της ασφάλειας ανακάλυψαν νέα ευπάθειες σε περισσότερους από 40 οδηγούς που έχουν πιστοποιηθεί από τη Microsoft.

Το πρόβλημα είναι στον κώδικα του προγράμματος οδήγησης που επιτρέπει την επικοινωνία μεταξύ του πυρήνα του λειτουργικού συστήματος και του υλικού, παρέχοντας ένα υψηλότερο επίπεδο δικαιωμάτων από ό, τι ένας κανονικός χρήστης ή ένας διαχειριστής.

Οι αδυναμίες του προγράμματος οδήγησης ενδέχεται να επηρεάσουν εκατομμύρια χρήστες

Ο κατάλογος των κατασκευαστών υλικού που επηρεάζονται περιλαμβάνει τεράστιες εταιρείες όπως η Intel, η Nvidia, η Huawei, η Toshiba και η Asus. Ακολουθεί ο τρόπος με τον οποίο περιγράφει η ομάδα ασφάλειας του κυβερνοχώρου στο Eclypsium, ο οποίος βρήκε τα τρωτά σημεία:

Όλες αυτές οι ευπάθειες επιτρέπουν στο πρόγραμμα οδήγησης να ενεργεί ως διακομιστής μεσολάβησης για να παρέχει εξαιρετικά προνομιακή πρόσβαση στους πόρους υλικού, όπως πρόσβαση ανάγνωσης και εγγραφής στο χώρο Ι / Ο επεξεργαστή και chipset, MSR, Registry Control (CR) Καταχωρητές (DR), φυσική μνήμη και εικονική μνήμη του πυρήνα. Αυτή είναι μια κλιμάκωση προνομίων καθώς μπορεί να μετακινήσει έναν εισβολέα από τη λειτουργία χρήστη (Ring 3) σε λειτουργία πυρήνα OS (Ring 0). Η έννοια των δακτυλίων προστασίας συνοψίζεται στην παρακάτω εικόνα, όπου κάθε δακτύλιος εισόδου χορηγείται σταδιακά περισσότερο προνόμιο. Είναι σημαντικό να σημειωθεί ότι ακόμα και οι διαχειριστές λειτουργούν στο Ring 3 (και όχι βαθύτερα), παράλληλα με άλλους χρήστες. Η πρόσβαση στον πυρήνα δεν μπορεί μόνο να δώσει στον εισβολέα την πιο προνομιακή πρόσβαση που είναι διαθέσιμη στο λειτουργικό σύστημα, αλλά μπορεί επίσης να δώσει πρόσβαση στις διασυνδέσεις υλικού και υλικολογισμικού με ακόμη υψηλότερα προνόμια, όπως το firmware του συστήματος BIOS.

Αυτό σημαίνει ότι τα ελαττωματικά προγράμματα οδήγησης θα μπορούσαν να επιτρέψουν σε κακόβουλες εφαρμογές να αποκτήσουν δικαιώματα πυρήνα, επηρεάζοντας άμεσα το υλικολογισμικό και το υλικό. Επιπλέον, η επανεγκατάσταση του λειτουργικού συστήματος δεν θα λύσει το πρόβλημα.

Αυτό συμβαίνει με το firmware BIOS και UEFI που μόλις επηρεάστηκε, δεν μπορεί να επιδιορθωθεί από επανεγκατάσταση του λειτουργικού συστήματος.

Όλες οι εκδόσεις των Windows επηρεάζονται

Αξίζει να σημειωθεί ότι επηρεάστηκαν περισσότεροι από 40 οδηγοί και το ζήτημα ισχύει για όλες τις εκδόσεις των Windows, όχι μόνο τα Windows 10.

Η Microsoft συμβουλεύει ένθερμα τους πελάτες της να χρησιμοποιούν τον έλεγχο εφαρμογών του Windows Defender για να αποκλείσουν το άγνωστο λογισμικό και να ενεργοποιήσουν την ακεραιότητα μνήμης για ικανές συσκευές στην Ασφάλεια των Windows.

Ακολουθεί ο πλήρης κατάλογος των επηρεαζόμενων προμηθευτών:

• ASRock
• Υπολογιστής ASUSTeK
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Φοίνιξ Τεχνολογίες
• Realtek Semiconductor
• SuperMicro
• Toshiba

Ορισμένες από αυτές έχουν ήδη αναπτύξει διορθώσεις, αλλά άλλες βρίσκονται ακόμα υπό εμπάργκο.

Για να διατηρήσετε το σύστημά σας ασφαλή, φροντίστε να σαρώσετε τακτικά για παλιούς οδηγούς και να εγκαταστήσετε τις πιο πρόσφατες διορθώσεις οδηγών από τους προαναφερθέντες κατασκευαστές.

Για να σας βοηθήσουμε, έχουμε ετοιμάσει έναν οδηγό για τον τρόπο ενημέρωσης των παρωχημένων οδηγών, οπότε φροντίστε να το ελέγξετε.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

• Τρόπος: Ενημέρωση προγράμματος οδήγησης γραφικών στα Windows 10
• 9 καλύτερο λογισμικό προστασίας από ιούς με κρυπτογράφηση για την προστασία των δεδομένων σας
• Το Microsoft Defender ATP είναι η νέα προσφορά ασφάλειας που παρέχει η Microsoft από την πλατφόρμα