Istraživači sigurnosti otkrili su nove ranjivosti u više od 40 upravljačkih programa koji su certificirani od strane Microsofta.

Problem je u kodu upravljačkog programa koji omogućuje komunikaciju između jezgre OS-a i hardvera, pružajući višu razinu dozvola od uobičajenog korisnika ili administratora.

Ranjivosti vozača mogla bi utjecati na milijune

Popis pogođenih proizvođača hardvera uključuje ogromne tvrtke poput Intel, Nvidia, Huawei, Toshiba i Asus. Evo kako ih opisuje tim za cyber-sigurnost u Eclypsium-u, koji je otkrio ranjivosti:

Sve ove ranjivosti omogućuju vozaču da djeluje kao proxy za pristup visoko privilegiranom pristupu hardverskim resursima, kao što su pristup za čitanje i pisanje I / O prostoru procesora i čipa, model specifičnih registara (MSR), upravljački registri (CR), uklanjanje pogrešaka Registrira (DR), fizičku memoriju i virtualnu memoriju kernela. Ovo je eskalacija privilegija jer napadač može preći iz korisničkog načina (Ring 3) u način rada kernel OS-a (Ring 0). Koncept zaštitnih prstenova sažet je na slici ispod, gdje se svaki unutarnji prsten daje progresivno veća privilegija. Važno je napomenuti da čak i administratori djeluju u Ring 3 (i ne dublje), zajedno s drugim korisnicima. Pristup jezgri može napadaču ne samo pružiti najprivilegiraniji pristup operativnom sustavu, on također može odobriti sučelje hardvera i firmvera s još većim povlasticama, poput firmvera BIOS-a sustava.

To znači da neispravni upravljački programi mogu dopustiti da zlonamjerne aplikacije steknu privilegiju kernela, izravno utječući na firmver i hardver. Nadalje, problem neće riješiti ponovno instaliranje OS-a.

To je slučaj s BIOS-om i UEFI softverom koji jednom pogođenom operativnom instalacijom OS-a ne može se popraviti.

Sve su pogođene verzije sustava Windows

Vrijedi spomenuti da je pogođeno preko 40 upravljačkih programa, a problem se odnosi na sve verzije sustava Windows, a ne samo na Windows 10.

Microsoft snažno savjetuje svoje kupce da koriste aplikaciju Windows Defender Control za blokiranje nepoznatog softvera i za uključivanje integriteta memorije za sposobne uređaje u sustavu Windows Security.

Evo punog popisa pogođenih dobavljača:

• ASRock
• Računalo ASUSTeK
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek poluvodič
• Supermicro
• Toshiba

Neki od njih već su primijenili ispravke, ali drugi su i dalje pod embargom.

Da biste osigurali sigurnost sustava, budite sigurni da redovito pretražujete zastarjele upravljačke programe i instalirajte najnovije popravke upravljačkih programa spomenutih proizvođača.

Da bismo vam pomogli, pripremili smo vodič o ažuriranju zastarjelih upravljačkih programa, stoga ga svakako provjerite.

PROČITAJTE TREBA:

• Kako: Ažurirajte grafički upravljački program u sustavu Windows 10
• 9 najboljih antivirusnih softvera s enkripcijom za zaštitu podataka
• Microsoft Defender ATP nova je Microsoftova sigurnosna ponuda za više platformi