Raziskovalci na področju varnosti so v več kot 40 gonilnikih, ki jih je certificiral Microsoft, našli nove ranljivosti.

Težava je v kodi gonilnika, ki omogoča komunikacijo med jedrom OS in strojno opremo ter zagotavlja višjo dovoljeno raven kot običajni uporabnik ali skrbnik.

Ranljivosti gonilnikov bi lahko vplivale na milijone

Na seznamu prizadetih proizvajalcev strojne opreme so ogromna podjetja, kot so Intel, Nvidia, Huawei, Toshiba in Asus. Takole opisuje skupina za kibernetsko varnost pri Eclypsium, ki je našla ranljivosti:

Vse te ranljivosti gonilniku omogočajo, da deluje kot proxy, da opravlja zelo privilegiran dostop do virov strojne opreme, kot so dostop za branje in pisanje do vhodno-izhodnega prostora za procesor in čipset, modele specifične registre (MSR), nadzorne registre (CR), odpravljanje napak Registri (DR), fizični pomnilnik in navidezni pomnilnik jedra. To je stopnjevanje privilegijev, saj lahko napadalca premakne iz uporabniškega načina (Ring 3) v način jedra OS (Ring 0). Koncept zaščitnih obročev je povzet na spodnji sliki, kjer ima vsak notranji obroč postopno več privilegij. Pomembno je opozoriti, da na Ring 3 (in ne globlje) delujejo celo skrbniki, poleg drugih uporabnikov. Dostop do jedra napadalcu ne more omogočiti samo najbolj privilegiranega dostopa do operacijskega sistema, lahko tudi omogoči dostop do vmesnikov strojne in strojne programske opreme s še višjimi privilegiji, kot je sistemska programska oprema BIOS.

To pomeni, da lahko okvarjeni gonilniki dovolijo zlonamernim aplikacijam pridobiti privilegije jedra, ki neposredno vplivajo na strojno in programsko opremo. Poleg tega težava ne bo rešila ponovne namestitve operacijskega sistema.

Tako je z vdelano programsko opremo BIOS in UEFI, ki je nekoč prizadeto ne more popraviti z vnovično namestitvijo operacijskega sistema.

Prizadenejo vse različice sistema Windows

Omeniti velja, da je bilo prizadetih več kot 40 gonilnikov, težava pa velja za vse različice sistema Windows, ne le Windows 10.

Microsoft svojim strankam močno svetuje, naj z aplikacijo Windows Defender Control Control blokirajo neznano programsko opremo in vklopijo integriteto pomnilnika za sposobne naprave v sistemu Windows Security.

Tu je celoten seznam prizadetih prodajalcev:

• ASRock
• ASUSTeK Computer
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek polprevodnik
• SuperMicro
• Toshiba

Nekateri so že odpravili popravke, drugi pa so še vedno pod embargom.

Če želite zaščititi sistem, redno preverjajte, ali so zastareli gonilniki nameščeni najnovejši popravki gonilnikov zgoraj omenjenih proizvajalcev.

V pomoč smo vam pripravili priročnik o posodobitvi zastarelih gonilnikov, zato ga ne pozabite preveriti.

PREBERITE TUDI:

• Kako: Posodobiti grafični gonilnik v sistemu Windows 10
• 9 najboljših protivirusnih programov s šifriranjem za zaščito vaših podatkov
• Microsoft Defender ATP je nova Microsoftova varnostna ponudba za več platform