Badacze bezpieczeństwa odkryli nowe luki w ponad 40 sterownikach certyfikowanych przez Microsoft.

Problem tkwi w kodzie sterownika, który umożliwia komunikację między jądrem systemu operacyjnego a sprzętem, zapewniając wyższy poziom uprawnień niż zwykły użytkownik lub administrator.

Luki w zabezpieczeniach sterownika mogą mieć wpływ na miliony

Lista producentów sprzętu, których dotyczy problem, obejmuje wielkie firmy, takie jak Intel, Nvidia, Huawei, Toshiba i Asus. Oto, w jaki sposób zespół cyberbezpieczeństwa w Eclypsium, który znalazł luki, opisuje je:

Wszystkie te luki umożliwiają sterownikowi działanie jako serwer proxy w celu uzyskania wysoce uprzywilejowanego dostępu do zasobów sprzętowych, takich jak dostęp do odczytu i zapisu w przestrzeni we / wy procesora i mikroukładu, rejestry specyficzne dla modelu (MSR), rejestry sterowania (CR), debugowanie Rejestry (DR), pamięć fizyczna i pamięć wirtualna jądra. Jest to eskalacja uprawnień, ponieważ może przenieść atakującego z trybu użytkownika (Pierścień 3) do trybu jądra systemu operacyjnego (Pierścień 0). Pojęcie pierścieni ochronnych jest podsumowane na poniższym obrazku, gdzie każdy pierścień wewnętrzny otrzymuje stopniowo coraz większe przywileje. Należy zauważyć, że nawet Administratorzy działają na Pierścieniu 3 (i nie głębiej), wraz z innymi użytkownikami. Dostęp do jądra może nie tylko dać osobie atakującej najbardziej uprzywilejowany dostęp do systemu operacyjnego, ale także przyznać dostęp do interfejsów sprzętowych i oprogramowania układowego z jeszcze wyższymi uprawnieniami, takimi jak oprogramowanie systemowe BIOS.

Oznacza to, że wadliwe sterowniki mogą umożliwić złośliwym aplikacjom uzyskanie uprawnień do jądra, wpływając bezpośrednio na oprogramowanie układowe i sprzęt. Ponadto ponowna instalacja systemu operacyjnego nie rozwiąże problemu.

Dzieje się tak w przypadku oprogramowania układowego BIOS i UEFI, które po uszkodzeniu nie może zostać naprawione przez ponowną instalację systemu operacyjnego.

Dotyczy to wszystkich wersji systemu Windows

Warto wspomnieć, że problem dotyczy ponad 40 sterowników, a problem dotyczy wszystkich wersji systemu Windows, nie tylko systemu Windows 10.

Microsoft zdecydowanie zaleca swoim klientom korzystanie z Kontroli aplikacji Windows Defender do blokowania nieznanego oprogramowania i włączania integralności pamięci dla odpowiednich urządzeń w Windows Security.

Oto pełna lista dostawców, których dotyczy problem:

• ASRock
• Komputer ASUSTeK
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• SuperMicro
• Toshiba

Niektóre z nich już wprowadziły poprawki, ale inne są nadal objęte embargiem.

Aby zapewnić bezpieczeństwo systemu, należy regularnie skanować w poszukiwaniu nieaktualnych sterowników i instalować najnowsze poprawki sterowników wyżej wymienionych producentów.

Aby Ci pomóc, przygotowaliśmy przewodnik na temat aktualizowania przestarzałych sterowników, więc koniecznie sprawdź to.

PRZECZYTAJ TAKŻE:

• Instrukcje: aktualizacja sterownika karty graficznej w systemie Windows 10
• 9 najlepszych programów antywirusowych z szyfrowaniem do zabezpieczenia danych
• Microsoft Defender ATP to nowa wieloplatformowa oferta bezpieczeństwa firmy Microsoft