התקפות זדוניות כדי להשפיע על מחשבי Windows דרך מנהלי התקנים לקויים
תוכן עניינים:
וִידֵאוֹ: Window Song ♥ ♫♪ 2024
חוקרי אבטחה מצאו נקודות תורפה חדשות ביותר מ- 40 נהגים שאושרו על ידי מיקרוסופט.
הבעיה היא בקוד הנהג שמאפשר תקשורת בין גרעין מערכת ההפעלה לחומרה, ומספקת רמת הרשאה גבוהה יותר ממשתמש או מנהל מערכת רגיל.
פגיעויות הנהג עלולות להשפיע על מיליונים
רשימת יצרני החומרה שנפגעו כוללת חברות ענק כמו אינטל, Nvidia, Huawei, Toshiba ו- Asus. להלן תיאור צוות אבטחת הרשת ב- Eclypsium, שמצא את הפגיעויות:
כל הפגיעויות הללו מאפשרות לנהג לפעול כפרוקסיום כדי לבצע גישה מיוחסת מאוד למשאבי החומרה, כגון גישה לקריאה וכתיבה למעבד ולמערכת קלט / פלט של מעבד ושבבים, רישומי דגם ספציפיים (MSR), רישומי בקרה (CR), ניפוי באגים רישומים (DR), זיכרון פיזי וזיכרון וירטואלי של גרעינים. זו הסלמת הרשאות מכיוון שהיא יכולה להעביר תוקף ממצב משתמש (צלצול 3) למצב גרעין מערכת הפעלה (צלצול 0). מושג טבעות ההגנה מסוכם בתמונה למטה, כאשר לכל טבעת פנימה זוכה בהדרגה יותר פריבילגיה. חשוב לציין שאפילו מנהלי מערכת פועלים בטבעת 3 (ולא עמוקה יותר), לצד משתמשים אחרים. הגישה לגרעין יכולה לא רק לתת לתוקף את הגישה המיוחסת ביותר שיש למערכת ההפעלה, היא גם יכולה להעניק גישה לממשקי החומרה והקושחה עם הרשאות גבוהות אף יותר כמו קושחת ה- BIOS של המערכת.
זה המקרה עם קושחת BIOS ו- UEFI, שלא ניתן לתקן אותם לאחר התקנת מערכת ההפעלה לאחר שתושפע.
כל הגרסאות של Windows מושפעות
ראוי להזכיר שמעל 40 מנהלי התקנים הושפעו, והנושא חל על כל גרסאות Windows ולא רק על Windows 10.
מיקרוסופט ממליצה מאוד ללקוחותיה להשתמש בבקרת היישום של Windows Defender כדי לחסום תוכנות לא ידועות ולהפעיל את שלמות הזיכרון עבור התקנים מסוגלים באבטחת Windows.
להלן הרשימה המלאה של הספקים המושפעים:
- ASRock
- מחשב ASUSTeK
- ATI Technologies (AMD)
- ביוסטאר
- EVGA
- גטאק
- ג'יגה-בייט
- Huawei
- אינסייד
- אינטל
- מיקרו-סטאר אינטרנשיונל (MSI)
- NVIDIA
- הפניקס טכנולוגיות
- מוליכים למחצה Realtek
- סופרמיקרו
- טושיבה
חלקם כבר פרשו תיקונים, אך אחרים עדיין נמצאים תחת אמברגו.
כדי לשמור על בטיחות המערכת, הקפד לסרוק באופן קבוע אחר מנהלי התקנים מיושנים והתקן את תיקוני מנהל ההתקן העדכניים ביותר של היצרנים הנ"ל.
כדי לעזור לך, הכנו מדריך לעדכון מנהלי התקנים מיושנים, לכן הקפד לבדוק זאת.
קרא גם:
- כיצד: לעדכן את מנהל ההתקן הגרפי ב- Windows 10
- 9 תוכנות אנטי-וירוס הטובות ביותר עם הצפנה לאבטחת הנתונים שלך
- Microsoft Defender ATP הוא הצעת האבטחה החוצה פלטפורמות החדשה של מיקרוסופט
היזהר: התקפות קריפטומין של תוכנות זדוניות יתעצמו בשנת 2018
טכנולוגיית Blockchain מתפתחת במהירות מהצפוי ועם הפופולריות הגוברת של cryptocururrency, האיומים הכרוכים בהם הם גם הם משוחררים. כתוצאה מכך, תוכנות זדוניות לקריפטומין הן האיום המוביל של 2018, לפי הדיווחים האחרונים. התקפות חרגו מאלה שהגיעו מכלי ransomware במהלך הרבעון הראשון של 2018. קריפטומינרים זינקו לראש ...
5 המפות הטובות ביותר למעקב אחר תוכנות זדוניות כדי לראות התקפות אבטחה מתרחשות בזמן אמת
האינטרנט היה בעבר מקום בטוח כאשר הושק לראשונה. מהר קדימה 30 שנה מאוחר יותר עד ימינו, המצב השתנה באופן דרמטי. במילים פשוטות ופשוטות: תוכנות זדוניות נמצאות בכל מקום. פתרונות אנטי-וירוס ואנטי-תוכנה הם כעת חובה על מנת להימנע מהידבקות במחשב שלך בקוד זדוני. לצערנו, ה …
חלונות מיושנים, כלומר גרסאות שעדיין משמשות חברות רבות, מה שהופך את התקפות תוכנות זדוניות לבאות
במאמר שפרסם לאחרונה, הודענו לכם כי הדינוזאור של Windows XP חי ובועט, מנוהל על ידי כמעט 11% מהמחשבים בעולם. הדבר תקף גם לאחיו, Internet Explorer. גרוע מכך, על פי מחקר שנערך לאחרונה על Duo Security, 25% מהחברות משתמשים בגרסאות IE מיושנות, וחושפות את עצמן לאיומים זדוניים גדולים. זוג …