Sikkerhedsforskere fandt nye sårbarheder i mere end 40 drivere, der er certificeret af Microsoft.

Problemet er i driverkoden, der muliggør kommunikation mellem OS-kernen og hardwaren, hvilket giver et højere tilladelsesniveau end en normal bruger eller en administrator.

Driverens sårbarheder kan påvirke millioner

Listen over berørte hardwareproducenter inkluderer store virksomheder som Intel, Nvidia, Huawei, Toshiba og Asus. Her er, hvordan cybersecurity-teamet hos Eclypsium, der fandt sårbarhederne, beskriver dem:

Alle disse sårbarheder gør det muligt for driveren at fungere som en proxy til at udføre meget privilegeret adgang til hardware-ressourcerne, såsom læse- og skriveadgang til processor og chipset I / O-plads, Model Specific Registers (MSR), Control Registers (CR), Debug Registrerer (DR), fysisk hukommelse og virtuel kernehukommelse. Dette er en privilegering af eskaleringen, da den kan flytte en angriber fra brugertilstand (Ring 3) til OS-kernetilstand (Ring 0). Konceptet med beskyttelsesringe opsummeres på billedet herunder, hvor hver indvendige ring gradvist får mere privilegium. Det er vigtigt at bemærke, at selv administratorer opererer på Ring 3 (og ikke dybere) sammen med andre brugere. Adgang til kernen kan ikke kun give en angriber den mest privilegerede adgang, der er tilgængelig til operativsystemet, den kan også give adgang til hardware- og firmwaregrænseflader med endnu højere privilegier, såsom system-BIOS-firmware.

Dette betyder, at de defekte drivere kan tillade, at ondsindede apps får kerneprivilegier, der direkte påvirker firmwaren og hardwaren. Desuden vil installation af OS ikke løse problemet.

Dette er tilfældet med BIOS- og UEFI-firmware, der når det er berørt ikke kan repareres af en OS-geninstallation.

Alle versioner af Windows er berørt

Det er værd at nævne, at over 40 drivere blev berørt, og problemet gælder alle versioner af Windows, ikke kun Windows 10.

Microsoft rådgiver kraftigt sine kunder om at bruge Windows Defender Application Control til at blokere ukendt software og til at tænde hukommelsens integritet til kapable enheder i Windows Security.

Her er den komplette liste over berørte leverandører:

• ASRock
• ASUSTeK Computer
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• SuperMicro
• Toshiba

Nogle af dem har allerede installeret rettelser, men andre er stadig under embargo.

For at holde dit system sikkert skal du sørge for regelmæssigt at scanne efter forældede drivere og installere de nyeste driverrettelser fra ovennævnte producenter.

For at hjælpe dig har vi udarbejdet en guide til, hvordan du opdaterer forældede drivere, så sørg for at tjekke den ud.

LÆS OGSÅ:

• Sådan gør du: Opdater grafikdriver på Windows 10
• 9 bedste antivirus-software med kryptering for at sikre dine data
• Microsoft Defender ATP er det nye sikkerhedstilbud på tværs af platforme fra Microsoft