Các nhà nghiên cứu bảo mật đã tìm thấy lỗ hổng mới trong hơn 40 trình điều khiển đã được chứng nhận bởi Microsoft.

Vấn đề nằm ở mã trình điều khiển cho phép giao tiếp giữa nhân hệ điều hành và phần cứng, cung cấp mức cấp phép cao hơn so với người dùng thông thường hoặc quản trị viên.

Các lỗ hổng trình điều khiển có thể ảnh hưởng đến hàng triệu

Danh sách các nhà sản xuất phần cứng bị ảnh hưởng bao gồm các công ty lớn như Intel, Nvidia, Huawei, Toshiba và Asus. Dưới đây là cách nhóm an ninh mạng tại Eclypsium, người tìm thấy các lỗ hổng, mô tả chúng:

Tất cả các lỗ hổng này cho phép trình điều khiển hoạt động như một proxy để thực hiện quyền truy cập đặc quyền cao vào tài nguyên phần cứng, chẳng hạn như truy cập đọc và ghi vào không gian I / O của bộ xử lý và bộ xử lý (MSR), Trình đăng ký điều khiển (CR), Trình gỡ lỗi Thanh ghi (DR), bộ nhớ vật lý và bộ nhớ ảo kernel. Đây là một sự leo thang đặc quyền vì nó có thể di chuyển kẻ tấn công từ chế độ người dùng (Ring 3) sang chế độ kernel OS (Ring 0). Khái niệm về vòng bảo vệ được tóm tắt trong hình ảnh dưới đây, trong đó mỗi vòng vào bên trong được cấp dần dần nhiều đặc quyền hơn. Điều quan trọng cần lưu ý là ngay cả Quản trị viên cũng hoạt động tại Vòng 3 (và không sâu hơn), cùng với những người dùng khác. Truy cập vào kernel không chỉ có thể cung cấp cho kẻ tấn công quyền truy cập đặc quyền nhất có sẵn vào hệ điều hành, nó còn có thể cấp quyền truy cập vào các giao diện phần cứng và phần sụn với các đặc quyền cao hơn như phần sụn BIOS hệ thống.

Điều này có nghĩa là các trình điều khiển bị lỗi có thể cho phép các ứng dụng độc hại có được các đặc quyền kernel, ảnh hưởng trực tiếp đến phần sụn và phần cứng. Hơn nữa, cài đặt lại hệ điều hành sẽ không giải quyết được vấn đề.

Đây là trường hợp với phần sụn BIOS và UEFI một khi đã bị ảnh hưởng, không thể sửa chữa bằng cách cài đặt lại hệ điều hành.

Tất cả các phiên bản Windows đều bị ảnh hưởng

Điều đáng nói là hơn 40 trình điều khiển đã bị ảnh hưởng và vấn đề này áp dụng cho tất cả các phiên bản Windows, không chỉ Windows 10.

Microsoft đang khuyến cáo khách hàng của mình sử dụng Windows Defender Application Control để chặn phần mềm không xác định và bật tính toàn vẹn bộ nhớ cho các thiết bị có khả năng trong Windows Security.

Dưới đây là danh sách đầy đủ các nhà cung cấp bị ảnh hưởng:

• HỎI
• Máy tính ASUSTeK
• Công nghệ ATI (AMD)
• Sinh học
• EVGA
• Getac
• GÓI
• Huawei
• Xưởng
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Công nghệ Phượng Hoàng
• Bán dẫn Realtek
• SuperMicro
• Toshiba

Một số trong số họ đã triển khai các bản sửa lỗi, nhưng một số khác vẫn đang bị cấm vận.

Để giữ cho hệ thống của bạn an toàn, hãy đảm bảo thường xuyên quét các trình điều khiển lỗi thời và cài đặt các bản sửa lỗi trình điều khiển mới nhất từ ​​các nhà sản xuất nói trên.

Để giúp bạn, chúng tôi đã chuẩn bị một hướng dẫn về cách cập nhật trình điều khiển lỗi thời, vì vậy hãy chắc chắn kiểm tra nó.

ĐỌC C: NG:

• Cách: Cập nhật trình điều khiển đồ họa trên Windows 10
• 9 phần mềm chống vi-rút tốt nhất với mã hóa để bảo mật dữ liệu của bạn
• Microsoft Defender ATP là sản phẩm bảo mật đa nền tảng mới của Microsoft