Výzkumníci v oblasti bezpečnosti našli nové chyby zabezpečení ve více než 40 ovladačích, které byly certifikovány společností Microsoft.

Problém je v kódu ovladače, který umožňuje komunikaci mezi jádrem OS a hardwarem a poskytuje vyšší úroveň oprávnění než běžný uživatel nebo správce.

Chyby zabezpečení ovladače by mohly ovlivnit miliony

Seznam dotčených výrobců hardwaru zahrnuje velké společnosti jako Intel, Nvidia, Huawei, Toshiba a Asus. Zde je popis, jak je popisuje tým kybernetické bezpečnosti v Eclypsiu, který tyto chyby našel:

Všechna tato zranitelná místa umožňují řidiči, aby fungoval jako proxy server, aby vykonával vysoce privilegovaný přístup k hardwarovým prostředkům, jako je přístup ke čtení a zápisu do vstupně-výstupního prostoru procesoru a čipové sady, specifické registry modelu (MSR), kontrolní registry (CR), ladění Registry (DR), fyzická paměť a virtuální paměť jádra. Toto je eskalace oprávnění, protože může přesunout útočníka z uživatelského režimu (Ring 3) do režimu jádra OS (Ring 0). Koncept ochranných prstenů je shrnut na obrázku níže, kde je každému vnitřnímu prstenu uděleno postupně více privilegií. Je důležité si uvědomit, že i Správci operují na Ring 3 (a ne hlouběji), spolu s ostatními uživateli. Přístup do jádra může útočníkovi nejen poskytnout nejvíce privilegovaný přístup, který má operační systém k dispozici, ale může také udělit přístup k hardwarovým a firmwarovým rozhraním s ještě vyššími oprávněními, jako je firmware systému BIOS.

To znamená, že vadné ovladače mohou umožnit škodlivým aplikacím získat oprávnění jádra, což má přímý dopad na firmware a hardware. Přeinstalace operačního systému navíc problém nevyřeší.

To je případ firmwaru BIOS a UEFI, který po ovlivnění nemůže být opraven přeinstalací operačního systému.

Ovlivněny jsou všechny verze systému Windows

Stojí za zmínku, že to ovlivnilo více než 40 ovladačů a problém se týká všech verzí systému Windows, nejen systému Windows 10.

Společnost Microsoft důrazně doporučuje svým zákazníkům, aby pomocí aplikace Windows Defender Application Control zablokovali neznámý software a zapnuli integritu paměti způsobilých zařízení v zabezpečení systému Windows.

Zde je úplný seznam dotčených dodavatelů:

• ASRock
• ASUSTeK Počítač
• Technologie ATI (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• SuperMicro
• Toshiba

Někteří z nich již nasadili opravy, ale jiní jsou stále pod embargem.

Abyste zajistili bezpečnost svého systému, pravidelně kontrolujte zastaralé ovladače a nainstalujte nejnovější opravy ovladačů od výše uvedených výrobců.

Abychom vám pomohli, připravili jsme příručku, jak aktualizovat zastaralé ovladače. Nezapomeňte ji proto zkontrolovat.

PŘEČTĚTE SI také:

• Postup: Aktualizace grafického ovladače v systému Windows 10
• 9 nejlepších antivirových programů se šifrováním pro zabezpečení vašich dat
• Microsoft Defender ATP je nová nabídka zabezpečení mezi platformami od společnosti Microsoft