Οι επιθέσεις κακόβουλου λογισμικού επηρεάζουν τα παράθυρα τεμ μέσω ελαττωματικών οδηγών
Πίνακας περιεχομένων:
- Οι αδυναμίες του προγράμματος οδήγησης ενδέχεται να επηρεάσουν εκατομμύρια χρήστες
- Όλες οι εκδόσεις των Windows επηρεάζονται
Βίντεο: ὉμήÏ?ου ὈδÏ?σσεια (Ραψῳδία 12) - The Odyssey (Book 12) 2024
Οι ερευνητές της ασφάλειας ανακάλυψαν νέα ευπάθειες σε περισσότερους από 40 οδηγούς που έχουν πιστοποιηθεί από τη Microsoft.
Το πρόβλημα είναι στον κώδικα του προγράμματος οδήγησης που επιτρέπει την επικοινωνία μεταξύ του πυρήνα του λειτουργικού συστήματος και του υλικού, παρέχοντας ένα υψηλότερο επίπεδο δικαιωμάτων από ό, τι ένας κανονικός χρήστης ή ένας διαχειριστής.
Οι αδυναμίες του προγράμματος οδήγησης ενδέχεται να επηρεάσουν εκατομμύρια χρήστες
Ο κατάλογος των κατασκευαστών υλικού που επηρεάζονται περιλαμβάνει τεράστιες εταιρείες όπως η Intel, η Nvidia, η Huawei, η Toshiba και η Asus. Ακολουθεί ο τρόπος με τον οποίο περιγράφει η ομάδα ασφάλειας του κυβερνοχώρου στο Eclypsium, ο οποίος βρήκε τα τρωτά σημεία:
Όλες αυτές οι ευπάθειες επιτρέπουν στο πρόγραμμα οδήγησης να ενεργεί ως διακομιστής μεσολάβησης για να παρέχει εξαιρετικά προνομιακή πρόσβαση στους πόρους υλικού, όπως πρόσβαση ανάγνωσης και εγγραφής στο χώρο Ι / Ο επεξεργαστή και chipset, MSR, Registry Control (CR) Καταχωρητές (DR), φυσική μνήμη και εικονική μνήμη του πυρήνα. Αυτή είναι μια κλιμάκωση προνομίων καθώς μπορεί να μετακινήσει έναν εισβολέα από τη λειτουργία χρήστη (Ring 3) σε λειτουργία πυρήνα OS (Ring 0). Η έννοια των δακτυλίων προστασίας συνοψίζεται στην παρακάτω εικόνα, όπου κάθε δακτύλιος εισόδου χορηγείται σταδιακά περισσότερο προνόμιο. Είναι σημαντικό να σημειωθεί ότι ακόμα και οι διαχειριστές λειτουργούν στο Ring 3 (και όχι βαθύτερα), παράλληλα με άλλους χρήστες. Η πρόσβαση στον πυρήνα δεν μπορεί μόνο να δώσει στον εισβολέα την πιο προνομιακή πρόσβαση που είναι διαθέσιμη στο λειτουργικό σύστημα, αλλά μπορεί επίσης να δώσει πρόσβαση στις διασυνδέσεις υλικού και υλικολογισμικού με ακόμη υψηλότερα προνόμια, όπως το firmware του συστήματος BIOS.
Αυτό συμβαίνει με το firmware BIOS και UEFI που μόλις επηρεάστηκε, δεν μπορεί να επιδιορθωθεί από επανεγκατάσταση του λειτουργικού συστήματος.
Όλες οι εκδόσεις των Windows επηρεάζονται
Αξίζει να σημειωθεί ότι επηρεάστηκαν περισσότεροι από 40 οδηγοί και το ζήτημα ισχύει για όλες τις εκδόσεις των Windows, όχι μόνο τα Windows 10.
Η Microsoft συμβουλεύει ένθερμα τους πελάτες της να χρησιμοποιούν τον έλεγχο εφαρμογών του Windows Defender για να αποκλείσουν το άγνωστο λογισμικό και να ενεργοποιήσουν την ακεραιότητα μνήμης για ικανές συσκευές στην Ασφάλεια των Windows.
Ακολουθεί ο πλήρης κατάλογος των επηρεαζόμενων προμηθευτών:
- ASRock
- Υπολογιστής ASUSTeK
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Φοίνιξ Τεχνολογίες
- Realtek Semiconductor
- SuperMicro
- Toshiba
Ορισμένες από αυτές έχουν ήδη αναπτύξει διορθώσεις, αλλά άλλες βρίσκονται ακόμα υπό εμπάργκο.
Για να διατηρήσετε το σύστημά σας ασφαλή, φροντίστε να σαρώσετε τακτικά για παλιούς οδηγούς και να εγκαταστήσετε τις πιο πρόσφατες διορθώσεις οδηγών από τους προαναφερθέντες κατασκευαστές.
Για να σας βοηθήσουμε, έχουμε ετοιμάσει έναν οδηγό για τον τρόπο ενημέρωσης των παρωχημένων οδηγών, οπότε φροντίστε να το ελέγξετε.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:
- Τρόπος: Ενημέρωση προγράμματος οδήγησης γραφικών στα Windows 10
- 9 καλύτερο λογισμικό προστασίας από ιούς με κρυπτογράφηση για την προστασία των δεδομένων σας
- Το Microsoft Defender ATP είναι η νέα προσφορά ασφάλειας που παρέχει η Microsoft από την πλατφόρμα
5 Καλύτεροι χάρτες παρακολούθησης κακόβουλου λογισμικού για να δείτε ότι οι επιθέσεις ασφαλείας συμβαίνουν σε πραγματικό χρόνο
Το Διαδίκτυο αποτελούσε ασφαλή χώρο όταν κυκλοφόρησε για πρώτη φορά. Γρήγορα προς τα εμπρός 30 χρόνια αργότερα μέχρι σήμερα, η κατάσταση έχει αλλάξει δραματικά. Το να είναι απλό και απλό: το κακόβουλο λογισμικό είναι παντού. Οι λύσεις αντιμετώπισης ιών και αντιμολικών είναι πλέον υποχρεωτικές, προκειμένου να αποφευχθεί η μόλυνση του υπολογιστή σας από κακόβουλο κώδικα. Δυστυχώς, η ...
Τα ξεπερασμένα παράθυρα και οι εκδόσεις που χρησιμοποιούνται ακόμα από πολλές εταιρείες, καθιστώντας επικείμενες επιθέσεις κακόβουλου λογισμικού
Σε ένα πρόσφατο άρθρο, σας ενημερώσαμε ότι ο δεινόσαυρος των Windows XP είναι ζωντανός και κλοτσιές, που διαχειρίζεται σχεδόν το 11% των υπολογιστών του κόσμου. Το ίδιο ισχύει και για τον αδελφό του, τον Internet Explorer. Ακόμα χειρότερα, σύμφωνα με πρόσφατη μελέτη Duo Security, το 25% των εταιρειών χρησιμοποιούν ξεπερασμένες εκδόσεις του IE, εκθέτοντας τους σε μεγάλες απειλές κακόβουλου λογισμικού. Duo ...
Τα παράθυρα των 1Μ εξακολουθούν να είναι ευάλωτα σε επιθέσεις κακόβουλου λογισμικού bluekeep
Οι πρόσφατες αναφορές υποδεικνύουν ότι περίπου 1 εκατομμύριο συσκευές Windows εξακολουθούν να είναι ευάλωτες σε σκουλήκια BlueKeep. Εγκαταστήστε τώρα τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας.