חוקרי אבטחה מצאו נקודות תורפה חדשות ביותר מ- 40 נהגים שאושרו על ידי מיקרוסופט.

הבעיה היא בקוד הנהג שמאפשר תקשורת בין גרעין מערכת ההפעלה לחומרה, ומספקת רמת הרשאה גבוהה יותר ממשתמש או מנהל מערכת רגיל.

פגיעויות הנהג עלולות להשפיע על מיליונים

רשימת יצרני החומרה שנפגעו כוללת חברות ענק כמו אינטל, Nvidia, Huawei, Toshiba ו- Asus. להלן תיאור צוות אבטחת הרשת ב- Eclypsium, שמצא את הפגיעויות:

כל הפגיעויות הללו מאפשרות לנהג לפעול כפרוקסיום כדי לבצע גישה מיוחסת מאוד למשאבי החומרה, כגון גישה לקריאה וכתיבה למעבד ולמערכת קלט / פלט של מעבד ושבבים, רישומי דגם ספציפיים (MSR), רישומי בקרה (CR), ניפוי באגים רישומים (DR), זיכרון פיזי וזיכרון וירטואלי של גרעינים. זו הסלמת הרשאות מכיוון שהיא יכולה להעביר תוקף ממצב משתמש (צלצול 3) למצב גרעין מערכת הפעלה (צלצול 0). מושג טבעות ההגנה מסוכם בתמונה למטה, כאשר לכל טבעת פנימה זוכה בהדרגה יותר פריבילגיה. חשוב לציין שאפילו מנהלי מערכת פועלים בטבעת 3 (ולא עמוקה יותר), לצד משתמשים אחרים. הגישה לגרעין יכולה לא רק לתת לתוקף את הגישה המיוחסת ביותר שיש למערכת ההפעלה, היא גם יכולה להעניק גישה לממשקי החומרה והקושחה עם הרשאות גבוהות אף יותר כמו קושחת ה- BIOS של המערכת.

המשמעות היא שהנהגים הפגומים עלולים לאפשר לאפליקציות זדוניות להשיג הרשאות גרעין, ומשפיעות ישירות על הקושחה והחומרה. יתר על כן, התקנת מערכת ההפעלה מחדש לא תפתור את הבעיה.

זה המקרה עם קושחת BIOS ו- UEFI, שלא ניתן לתקן אותם לאחר התקנת מערכת ההפעלה לאחר שתושפע.

כל הגרסאות של Windows מושפעות

ראוי להזכיר שמעל 40 מנהלי התקנים הושפעו, והנושא חל על כל גרסאות Windows ולא רק על Windows 10.

מיקרוסופט ממליצה מאוד ללקוחותיה להשתמש בבקרת היישום של Windows Defender כדי לחסום תוכנות לא ידועות ולהפעיל את שלמות הזיכרון עבור התקנים מסוגלים באבטחת Windows.

להלן הרשימה המלאה של הספקים המושפעים:

• ASRock
• מחשב ASUSTeK
• ATI Technologies (AMD)
• ביוסטאר
• EVGA
• גטאק
• ג'יגה-בייט
• Huawei
• אינסייד
• אינטל
• מיקרו-סטאר אינטרנשיונל (MSI)
• NVIDIA
• הפניקס טכנולוגיות
• מוליכים למחצה Realtek
• סופרמיקרו
• טושיבה

חלקם כבר פרשו תיקונים, אך אחרים עדיין נמצאים תחת אמברגו.

כדי לשמור על בטיחות המערכת, הקפד לסרוק באופן קבוע אחר מנהלי התקנים מיושנים והתקן את תיקוני מנהל ההתקן העדכניים ביותר של היצרנים הנ"ל.

כדי לעזור לך, הכנו מדריך לעדכון מנהלי התקנים מיושנים, לכן הקפד לבדוק זאת.

קרא גם:

• כיצד: לעדכן את מנהל ההתקן הגרפי ב- Windows 10
• 9 תוכנות אנטי-וירוס הטובות ביותר עם הצפנה לאבטחת הנתונים שלך
• Microsoft Defender ATP הוא הצעת האבטחה החוצה פלטפורמות החדשה של מיקרוסופט