นักวิจัยด้านความปลอดภัยพบช่องโหว่ใหม่ในไดรเวอร์มากกว่า 40 รายการที่ผ่านการรับรองจาก Microsoft

ปัญหาอยู่ในรหัสไดรเวอร์ที่เปิดใช้งานการสื่อสารระหว่างเคอร์เนลระบบปฏิบัติการและฮาร์ดแวร์โดยให้ระดับสิทธิ์สูงกว่าผู้ใช้ปกติหรือผู้ดูแลระบบ

ช่องโหว่ของไดรเวอร์อาจส่งผลกระทบต่อคนนับล้าน

รายชื่อผู้ผลิตฮาร์ดแวร์ที่ได้รับผลกระทบ ได้แก่ บริษัท ยักษ์ใหญ่อย่าง Intel, Nvidia, Huawei, Toshiba และ Asus นี่คือวิธีที่ทีมงานรักษาความปลอดภัยทางไซเบอร์ที่ Eclypsium ซึ่งพบช่องโหว่อธิบาย:

ช่องโหว่ทั้งหมดนี้ทำให้ไดรเวอร์ทำหน้าที่เป็นพร็อกซีในการเข้าถึงทรัพยากรฮาร์ดแวร์อย่างมีสิทธิพิเศษเช่นการอ่านและเขียนการเข้าถึงโปรเซสเซอร์และชิปเซ็ต I / O space, Model Specific Registers (MSR), Registers Control (CR), Debug รีจิสเตอร์ (DR) หน่วยความจำกายภาพและหน่วยความจำเสมือนเคอร์เนล นี่เป็นการเพิ่มระดับสิทธิพิเศษเนื่องจากสามารถย้ายผู้โจมตีจากโหมดผู้ใช้ (Ring 3) ไปยังโหมดเคอร์เนลระบบปฏิบัติการ (Ring 0) แนวคิดของวงแหวนป้องกันถูกสรุปไว้ในภาพด้านล่างซึ่งแต่ละวงแหวนภายในได้รับสิทธิพิเศษมากขึ้น สิ่งสำคัญคือต้องทราบว่าแม้แต่ผู้ดูแลระบบก็ยังทำงานที่ Ring 3 (และไม่ลึกกว่า) พร้อมกับผู้ใช้รายอื่น การเข้าถึงเคอร์เนลไม่เพียง แต่ให้สิทธิ์การเข้าถึงแก่ผู้โจมตีในระบบปฏิบัติการเท่านั้น แต่ยังสามารถให้สิทธิ์การเข้าถึงฮาร์ดแวร์และเฟิร์มแวร์อินเทอร์เฟซที่มีสิทธิ์สูงกว่าเช่นเฟิร์มแวร์ BIOS ระบบ

ซึ่งหมายความว่าไดรเวอร์ที่ผิดพลาดสามารถอนุญาตให้แอปที่เป็นอันตรายได้รับสิทธิ์เคอร์เนลส่งผลกระทบต่อเฟิร์มแวร์และฮาร์ดแวร์โดยตรง นอกจากนี้การติดตั้งระบบปฏิบัติการใหม่จะไม่ช่วยแก้ปัญหา

นี่เป็นกรณีที่มีเฟิร์มแวร์ BIOS และ UEFI ซึ่งเมื่อได้รับผลกระทบแล้วจะไม่สามารถซ่อมแซมได้โดยการติดตั้งระบบปฏิบัติการใหม่

Windows ทุกเวอร์ชันได้รับผลกระทบ

เป็นมูลค่าการกล่าวขวัญว่ามีไดรเวอร์มากกว่า 40 ตัวที่ได้รับผลกระทบและปัญหานี้มีผลกับ Windows ทุกรุ่นไม่ใช่เฉพาะกับ Windows 10

Microsoft ขอแนะนำลูกค้าให้ใช้ Windows Defender Application Control เพื่อบล็อกซอฟต์แวร์ที่ไม่รู้จักและเพื่อเปิดใช้งานหน่วยความจำที่สมบูรณ์สำหรับอุปกรณ์ที่มีคุณสมบัติใน Windows Security

นี่คือรายการทั้งหมดของผู้ขายที่ได้รับผลกระทบ:

• ASRock
• คอมพิวเตอร์ ASUSTeK
• เทคโนโลยี ATI (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• หัวเว่ย
• Insyde
• อินเทล
• ไมโครสตาร์อินเตอร์เนชั่นแนล (MSI)
• NVIDIA
• เทคโนโลยีฟีนิกซ์
• เซมิคอนดักเตอร์ Realtek
• Supermicro
• โตชิบา

บางส่วนมีการปรับใช้การแก้ไขแล้ว แต่อื่น ๆ ยังคงอยู่ภายใต้การห้ามส่งสินค้า

เพื่อให้ระบบของคุณปลอดภัยตรวจสอบให้แน่ใจว่าสแกนหาไดรเวอร์ที่ล้าสมัยเป็นประจำและติดตั้งการแก้ไขไดรเวอร์ล่าสุดจากผู้ผลิตดังกล่าวข้างต้น

เพื่อช่วยคุณเราได้เตรียมคำแนะนำเกี่ยวกับวิธีการอัปเดตไดรเวอร์ที่ล้าสมัยดังนั้นโปรดตรวจสอบไดรเวอร์

อ่านเพิ่มเติม:

• วิธีการ: อัปเดตไดรเวอร์กราฟฟิกใน Windows 10
• 9 ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดพร้อมการเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลของคุณ
• Microsoft Defender ATP เป็นข้อเสนอการรักษาความปลอดภัยข้ามแพลตฟอร์มใหม่จาก Microsoft