Malware-attacker för att påverka Windows-datorer genom felaktiga drivrutiner

Innehållsförteckning:

Video: I deliberately downloaded ransomware… - Acronis True Image 2020 Showcase 2024

Video: I deliberately downloaded ransomware… - Acronis True Image 2020 Showcase 2024
Anonim

Säkerhetsforskare fann nya sårbarheter i mer än 40 drivrutiner som har certifierats av Microsoft.

Problemet finns i drivkoden som möjliggör kommunikation mellan OS-kärnan och hårdvaran, vilket ger en högre behörighetsnivå än en vanlig användare eller en administratör.

Förarens sårbarheter kan påverka miljoner

Listan över hårdvarutillverkare inkluderar stora företag som Intel, Nvidia, Huawei, Toshiba och Asus. Så här beskriver cybersecurity-teamet på Eclypsium, som hittade sårbarheterna:

Alla dessa sårbarheter gör det möjligt för föraren att fungera som en proxy för att utföra mycket privilegierad åtkomst till hårdvaruressurserna, såsom läs- och skrivåtkomst till processor- och chipset I / O-utrymme, Model Specific Registers (MSR), Control Registers (CR), Debug Registrerar (DR), fysiskt minne och virtuellt kärnminne. Detta är en privilegieringsupptrappning eftersom den kan flytta en angripare från användarläge (Ring 3) till OS-kärnläge (Ring 0). Begreppet skyddsringar sammanfattas i bilden nedan, där varje inre ring gradvis ges mer privilegium. Det är viktigt att notera att även administratörer arbetar på Ring 3 (och inte djupare), tillsammans med andra användare. Åtkomst till kärnan kan inte bara ge en angripare den mest privilegierade åtkomsten som finns tillgängliga för operativsystemet, den kan också ge åtkomst till hårdvaru- och firmwaregränssnitten med ännu högre privilegier som systemets BIOS-firmware.

Detta innebär att de felaktiga drivrutinerna kan tillåta skadliga appar få kärnprivilegier, vilket direkt påverkar firmware och hårdvara. Dessutom kommer problemet med att installera om OS inte lösa problemet.

Detta är fallet med BIOS- och UEFI-firmware som en gång påverkas inte kan repareras av en OS-ominstallation.

Alla versioner av Windows påverkas

Det är värt att nämna att över 40 drivrutiner påverkades, och problemet gäller alla versioner av Windows, inte bara Windows 10.

Microsoft rekommenderar starkt sina kunder att använda Windows Defender Application Control för att blockera okänd programvara och aktivera minnesintegritet för kapabla enheter i Windows Security.

Här är den fullständiga listan över berörda leverantörer:

  • ASRock
  • ASUSTeK-dator
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • Super
  • Toshiba

Vissa av dem har redan distribuerat korrigeringar, men andra är fortfarande under embargo.

För att hålla ditt system säkert, se till att regelbundet söka efter föråldrade drivrutiner och installera de senaste drivrutinsfixerna från de ovannämnda tillverkarna.

För att hjälpa dig har vi utarbetat en guide för hur du uppdaterar föråldrade drivrutiner, så se till att kolla in den.

LÄS OCH:

  • Så här gör du: Uppdatera grafikdrivrutinen på Windows 10
  • 9 bästa antivirusprogram med kryptering för att säkra dina data
  • Microsoft Defender ATP är det nya säkerhetserbjudandet över plattformar från Microsoft
Malware-attacker för att påverka Windows-datorer genom felaktiga drivrutiner