Malware-aanvallen om Windows-pc's te beïnvloeden via defecte stuurprogramma's
Inhoudsopgave:
- De kwetsbaarheden van het stuurprogramma kunnen miljoenen treffen
- Alle versies van Windows worden beïnvloed
Video: Install Xiaomi Mi Home Security Cameras on Windows Computer | Download 2024
Beveiligingsonderzoekers hebben nieuwe kwetsbaarheden gevonden in meer dan 40 stuurprogramma's die zijn gecertificeerd door Microsoft.
Het probleem zit in de stuurprogrammacode die communicatie tussen de OS-kernel en de hardware mogelijk maakt en een hoger machtigingsniveau biedt dan een normale gebruiker of beheerder.
De kwetsbaarheden van het stuurprogramma kunnen miljoenen treffen
De lijst met betrokken hardwarefabrikanten omvat grote bedrijven zoals Intel, Nvidia, Huawei, Toshiba en Asus. Dit is hoe het cybersecurity-team van Eclypsium, die de kwetsbaarheden heeft gevonden, deze beschrijft:
Door al deze kwetsbaarheden kan het stuurprogramma als proxy optreden om zeer bevoorrechte toegang tot de hardwarebronnen uit te voeren, zoals lees- en schrijftoegang tot processor- en chipset-I / O-ruimte, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), fysiek geheugen en virtueel kernelgeheugen. Dit is een privilege-escalatie omdat het een aanvaller van gebruikersmodus (Ring 3) naar OS-kernelmodus (Ring 0) kan verplaatsen. Het concept van beschermingsringen is samengevat in de onderstaande afbeelding, waarbij elke binnenste ring steeds meer privileges krijgt. Het is belangrijk op te merken dat zelfs beheerders op Ring 3 werken (en niet dieper), naast andere gebruikers. Toegang tot de kernel kan een aanvaller niet alleen de meest bevoorrechte toegang tot het besturingssysteem geven, het kan ook toegang verlenen tot de hardware- en firmware-interfaces met nog hogere rechten zoals de BIOS-firmware van het systeem.
Dit is het geval met BIOS- en UEFI-firmware die, eenmaal getroffen, niet kunnen worden gerepareerd door een OS-herinstallatie.
Alle versies van Windows worden beïnvloed
Het is vermeldenswaard dat meer dan 40 stuurprogramma's zijn getroffen, en het probleem is van toepassing op alle versies van Windows, niet alleen Windows 10.
Microsoft raadt haar klanten ten zeerste aan om Windows Defender Application Control te gebruiken om onbekende software te blokkeren en geheugenintegriteit voor compatibele apparaten in Windows Security in te schakelen.
Hier is de volledige lijst met betrokken leveranciers:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Sommigen van hen hebben al fixes geïmplementeerd, maar anderen zijn nog steeds onder embargo.
Om uw systeem veilig te houden, moet u regelmatig scannen op verouderde stuurprogramma's en de nieuwste stuurprogrammafixes van de bovengenoemde fabrikanten installeren.
Om u te helpen, hebben we een handleiding opgesteld voor het bijwerken van verouderde stuurprogramma's, dus bekijk deze zeker.
LEES OOK:
- Hoe kan ik: Het grafische stuurprogramma bijwerken op Windows 10
- 9 beste antivirussoftware met codering om uw gegevens te beveiligen
- Microsoft Defender ATP is het nieuwe platformoverschrijdende beveiligingsaanbod van Microsoft
Fifa 2019-bugs: wil je weten welke problemen het spel nog steeds beïnvloeden?
Enkele van de meest voorkomende FIFA 19-gerapporteerde bugs zijn: gebruikers kunnen niet bieden op bepaalde punten en sommige spelers konden de doelstelling 'Perfectionist' niet bereiken.
Windows 10 KB4338819-bugs beïnvloeden printers, VPN-software en meer
Update KB4338819 brengt ook een probleem met zich mee, zoals veel gebruikers melden. In dit bericht vermelden we de meest voorkomende KB4338819-bugs die zijn gemeld door gebruikers van Windows 10 April Update.
Windows 10 april update-installatieproblemen beïnvloeden veel gebruikers
Het installeren van de Windows 10 april-update is voor veel gebruikers een behoorlijk moeilijke taak gebleken. U kunt nu de nieuwste Windows 10 OS-versie downloaden en installeren via Windows Update of rechtstreeks vanaf de upgradepagina van Microsoft. Het updateproces mislukt echter soms waardoor gebruikers de nieuwste OS-functies en verbeteringen niet kunnen testen. Ramen …