Beveiligingsonderzoekers hebben nieuwe kwetsbaarheden gevonden in meer dan 40 stuurprogramma's die zijn gecertificeerd door Microsoft.

Het probleem zit in de stuurprogrammacode die communicatie tussen de OS-kernel en de hardware mogelijk maakt en een hoger machtigingsniveau biedt dan een normale gebruiker of beheerder.

De kwetsbaarheden van het stuurprogramma kunnen miljoenen treffen

De lijst met betrokken hardwarefabrikanten omvat grote bedrijven zoals Intel, Nvidia, Huawei, Toshiba en Asus. Dit is hoe het cybersecurity-team van Eclypsium, die de kwetsbaarheden heeft gevonden, deze beschrijft:

Door al deze kwetsbaarheden kan het stuurprogramma als proxy optreden om zeer bevoorrechte toegang tot de hardwarebronnen uit te voeren, zoals lees- en schrijftoegang tot processor- en chipset-I / O-ruimte, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), fysiek geheugen en virtueel kernelgeheugen. Dit is een privilege-escalatie omdat het een aanvaller van gebruikersmodus (Ring 3) naar OS-kernelmodus (Ring 0) kan verplaatsen. Het concept van beschermingsringen is samengevat in de onderstaande afbeelding, waarbij elke binnenste ring steeds meer privileges krijgt. Het is belangrijk op te merken dat zelfs beheerders op Ring 3 werken (en niet dieper), naast andere gebruikers. Toegang tot de kernel kan een aanvaller niet alleen de meest bevoorrechte toegang tot het besturingssysteem geven, het kan ook toegang verlenen tot de hardware- en firmware-interfaces met nog hogere rechten zoals de BIOS-firmware van het systeem.

Dit betekent dat de defecte stuurprogramma's kwaadwillende apps kernelrechten kunnen geven, die rechtstreeks van invloed zijn op de firmware en de hardware. Bovendien kan het probleem niet worden opgelost door het besturingssysteem opnieuw te installeren.

Dit is het geval met BIOS- en UEFI-firmware die, eenmaal getroffen, niet kunnen worden gerepareerd door een OS-herinstallatie.

Alle versies van Windows worden beïnvloed

Het is vermeldenswaard dat meer dan 40 stuurprogramma's zijn getroffen, en het probleem is van toepassing op alle versies van Windows, niet alleen Windows 10.

Microsoft raadt haar klanten ten zeerste aan om Windows Defender Application Control te gebruiken om onbekende software te blokkeren en geheugenintegriteit voor compatibele apparaten in Windows Security in te schakelen.

Hier is de volledige lijst met betrokken leveranciers:

• ASRock
• ASUSTeK Computer
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• SuperMicro
• Toshiba

Sommigen van hen hebben al fixes geïmplementeerd, maar anderen zijn nog steeds onder embargo.

Om uw systeem veilig te houden, moet u regelmatig scannen op verouderde stuurprogramma's en de nieuwste stuurprogrammafixes van de bovengenoemde fabrikanten installeren.

Om u te helpen, hebben we een handleiding opgesteld voor het bijwerken van verouderde stuurprogramma's, dus bekijk deze zeker.

LEES OOK:

• Hoe kan ik: Het grafische stuurprogramma bijwerken op Windows 10
• 9 beste antivirussoftware met codering om uw gegevens te beveiligen
• Microsoft Defender ATP is het nieuwe platformoverschrijdende beveiligingsaanbod van Microsoft