Güvenlik araştırmacıları, Microsoft tarafından onaylanan 40'tan fazla sürücüde yeni güvenlik açıkları buldular.

Sorun, işletim sistemi çekirdeği ile donanım arasındaki iletişimi sağlayan ve normal bir kullanıcı veya bir yöneticiden daha yüksek bir izin düzeyi sağlayan sürücü kodundadır.

Sürücü güvenlik açıkları milyonları etkileyebilir

Etkilenen donanım üreticilerinin listesi arasında Intel, Nvidia, Huawei, Toshiba ve Asus gibi büyük şirketler var. İşte güvenlik açıklarını bulan Eclypsium'daki siber güvenlik ekibi bunları şöyle açıklıyor:

Tüm bu güvenlik açıkları, sürücünün, işlemci ve yonga kümesi G / Ç alanına okuma ve yazma erişimi, Model Özel Kayıtlar (MSR), Kontrol Kayıtları (CR), Hata Ayıklama (MSR), donanım kaynaklarına yüksek ayrıcalıklı erişim sağlaması için bir vekil olarak davranmasını sağlar. Kayıtlar (DR), fiziksel bellek ve çekirdek sanal belleği. Bu, bir saldırganı kullanıcı modundan (Çalma 3) işletim sistemi çekirdek moduna (Çalma 0) taşıyabileceği için bir ayrıcalık yükselmesidir. Koruma halkaları kavramı, aşağıdaki resimde, her bir iç halkaya kademeli olarak daha fazla ayrıcalık tanınan bir şekilde özetlenmiştir. Yöneticilerin bile Ring 3'te (ve daha derinde değil) diğer kullanıcıların yanında çalıştığını not etmek önemlidir. Çekirdeğe erişim, bir saldırgana yalnızca işletim sistemi için en ayrıcalıklı erişim veremez, aynı zamanda sistem BIOS üretici yazılımı gibi daha yüksek ayrıcalıklara sahip donanım ve ürün yazılımı arayüzlerine de erişim sağlayabilir.

Bu, hatalı sürücülerin kötü amaçlı uygulamaların doğrudan üretici yazılımını ve donanımı etkileyen çekirdek ayrıcalıkları kazanmasına izin verebileceği anlamına gelir. Ayrıca, işletim sistemini yeniden kurmak sorunu çözmez.

Bu, bir kez etkilenen, bir işletim sistemi yeniden yüklemesiyle onarılamayacak olan BIOS ve UEFI ürün yazılımı durumlarında geçerlidir.

Windows'un tüm sürümleri etkilenir

40'tan fazla sürücünün etkilendiğinden ve sorunun yalnızca Windows 10 için değil, tüm Windows sürümlerinde geçerli olduğunu belirtmekte fayda var.

Microsoft, müşterilerine, bilinmeyen yazılımları engellemek ve Windows Güvenliği'ndeki yetenekli aygıtlar için bellek bütünlüğünü açmak için Windows Defender Uygulama Denetimi'ni kullanmalarını şiddetle tavsiye etmektedir.

Etkilenen satıcıların tam listesi:

• ASRock
• ASUSTeK Bilgisayar
• ATI Teknolojileri (AMD)
• Biostar
• EVGA
• Getac
• GİGABAYT
• Huawei
• Insyde
• Intel
• Mikro Yıldız Uluslararası (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Yarı İletken
• SuperMicro
• Toshiba

Bazıları zaten düzeltmeleri uyguladı, ancak bazıları hala ambargo altında.

Sisteminizi güvende tutmak için, eski sürücüleri düzenli olarak taradığınızdan ve yukarıda belirtilen üreticilerin en son sürücü düzeltmelerini yüklediğinizden emin olun.

Size yardımcı olmak için eski sürücüleri nasıl güncelleyeceğinize dair bir kılavuz hazırladık, bu yüzden kontrol ettiğinizden emin olun.

Ayrıca OKUYUN:

• Nasıl yapılır: Windows 10'da grafik sürücüsünü güncelleme
• Verilerinizi korumak için en iyi 9 şifreleme özelliğine sahip virüsten koruma yazılımı
• Microsoft Defender ATP, Microsoft'tan yeni platformlar arası güvenlik teklifi