Penyelidik keselamatan mendapati kelemahan baru di lebih daripada 40 pemacu yang telah disahkan oleh Microsoft.

Masalahnya adalah dalam kod pemacu yang membolehkan komunikasi antara kernel OS dan perkakasan, memberikan tahap kebenaran yang lebih tinggi daripada pengguna biasa atau pentadbir.

Kelemahan pemandu boleh menjejaskan berjuta-juta

Senarai pengeluar perkakasan yang terjejas termasuk syarikat besar seperti Intel, Nvidia, Huawei, Toshiba, dan Asus. Begini bagaimana pasukan cybersecurity di Eclypsium, yang mendapati kelemahan, menerangkannya:

Semua kelemahan ini membolehkan pemandu bertindak sebagai proksi untuk melakukan akses yang sangat istimewa ke sumber perkakasan, seperti membaca dan menulis akses kepada ruang prosesor dan chipset I / O, Model Pendaftaran Khusus (MSR), Pendaftaran Kawalan (CR), Debug Daftar (DR), memori fizikal dan memori maya kernel. Ini adalah peningkatan keistimewaan kerana ia boleh memindahkan penyerang dari mod pengguna (Ring 3) ke mod kernel OS (Ring 0). Konsep cincin perlindungan diringkaskan dalam imej di bawah, di mana setiap cincin masuk diberikan lebih banyak keistimewaan. Adalah penting untuk diperhatikan bahawa walaupun Pentadbir beroperasi di Ring 3 (dan tidak lebih mendalam), bersama pengguna lain. Akses kepada kernel bukan sahaja dapat memberi penyerang akses yang paling istimewa untuk sistem pengendalian, tetapi juga memberikan akses kepada perkakasan dan antaramuka firmware dengan keistimewaan yang lebih tinggi seperti firmware BIOS sistem.

Ini bermakna bahawa pemandu yang rosak boleh membenarkan aplikasi berniat jahat mendapat keistimewaan kernel, yang menjejaskan secara langsung firmware dan perkakasan. Selain itu, memasang semula OS tidak akan menyelesaikan masalah itu.

Inilah masalah dengan firmware BIOS dan UEFI yang pernah terpengaruh, tidak dapat diperbaiki oleh pemasangan semula OS.

Semua versi Windows terjejas

Perlu dinyatakan bahawa lebih daripada 40 pemandu terjejas, dan isu ini berlaku untuk semua versi Windows, bukan hanya Windows 10.

Microsoft amat menasihati pelanggannya untuk menggunakan Kawalan Aplikasi Defender Windows untuk menghalang perisian yang tidak diketahui dan untuk menghidupkan integriti memori untuk peranti yang mampu di Windows Security.

Berikut senarai penuh vendor yang terjejas:

• ASRock
• ASUSTeK Computer
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• SuperMicro
• Toshiba

Ada di antara mereka yang telah melakukan perbaikan, tetapi yang lain masih dalam keadaan embargo.

Untuk memastikan sistem anda selamat, pastikan anda mengimbas secara kerap untuk pemandu yang sudah ketinggalan zaman dan memasang pembaikan pemandu terkini dari pengeluar yang disebutkan di atas.

Untuk membantu anda, kami telah menyediakan panduan tentang cara mengemas kini pemandu yang sudah lapuk, jadi pastikan anda menyemaknya.

BACA JUGA:

• Cara: Kemaskini pemandu grafik pada Windows 10
• 9 perisian antivirus terbaik dengan penyulitan untuk menjamin data anda
• Microsoft Defender ATP adalah tawaran keselamatan lintas-platform baru dari Microsoft