Výskumníci v oblasti bezpečnosti našli nové zraniteľné miesta vo viac ako 40 ovládačoch certifikovaných spoločnosťou Microsoft.

Problém je v kóde ovládača, ktorý umožňuje komunikáciu medzi jadrom OS a hardvérom a poskytuje vyššiu úroveň oprávnenia ako bežný používateľ alebo správca.

Zraniteľné miesta vodiča môžu ovplyvniť milióny

Zoznam výrobcov hardvéru, ktorých sa to týka, zahŕňajú veľké spoločnosti ako Intel, Nvidia, Huawei, Toshiba a Asus. Tu je návod, ako ich popíše tím pre kybernetickú bezpečnosť v Eclypsiu, ktorý zistil tieto slabé miesta:

Všetky tieto zraniteľné miesta umožňujú vodičovi, aby fungoval ako proxy server, aby vykonával vysoko privilegovaný prístup k hardvérovým prostriedkom, ako je napríklad prístup na čítanie a zápis do vstupno-výstupného priestoru procesora a čipovej sady, špecifických registrov modelu (MSR), kontrolných registrov (CR), ladenia Registre (DR), fyzická pamäť a virtuálna pamäť jadra. Toto je eskalácia privilégií, pretože môže presunúť útočníka z užívateľského režimu (Ring 3) do režimu jadra OS (Ring 0). Koncept ochranných krúžkov je zosumarizovaný na obrázku nižšie, kde je každému vnútornému prstencu udelené postupne viac privilégií. Je dôležité si uvedomiť, že aj správcovia pôsobia v okruhu 3 (a nie hlbšie) spolu s ostatnými používateľmi. Prístup k jadru môže útočníkovi nielen poskytnúť najvýhodnejší prístup, ktorý má operačný systém k dispozícii, ale môže tiež udeliť prístup k rozhraniu hardvéru a firmvéru s ešte vyššími privilégiami, ako je firmvér systému BIOS.

To znamená, že chybné ovládače by mohli povoliť škodlivým aplikáciám získať oprávnenia jadra, čo by priamo ovplyvnilo firmvér a hardvér. Preinštalovaním OS sa problém nevyrieši.

Toto je prípad firmvéru BIOS a UEFI, ktorý po ovplyvnení už nie je možné opraviť preinštalovaním OS.

Ovplyvnené sú všetky verzie systému Windows

Za zmienku stojí, že to ovplyvnilo viac ako 40 ovládačov a problém sa týka všetkých verzií systému Windows, nielen systému Windows 10.

Spoločnosť Microsoft dôrazne odporúča svojim zákazníkom, aby pomocou aplikácie Windows Defender Application Control blokovali neznámy softvér a zapínali integritu pamäte pre kompatibilné zariadenia v zabezpečení systému Windows.

Tu je úplný zoznam ovplyvnených dodávateľov:

• ASRock
• Počítač ASUSTeK
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• SuperMicro
• toshiba

Niektoré z nich už nasadili opravy, iné však stále podliehajú embargu.

Ak chcete zachovať bezpečnosť svojho systému, pravidelne vyhľadávajte zastarané ovládače a nainštalujte najnovšie opravy ovládačov od vyššie uvedených výrobcov.

Aby sme vám pomohli, pripravili sme príručku, ako aktualizovať zastarané ovládače. Nezabudnite si ich preto vyskúšať.

PREČÍTAJTE SI TIEŽ:

• Postup: Aktualizácia grafického ovládača v systéme Windows 10
• 9 najlepších antivírusových programov so šifrovaním na zabezpečenie vašich údajov
• Microsoft Defender ATP je nová ponuka zabezpečenia medzi platformami od spoločnosti Microsoft