Peneliti keamanan menemukan kerentanan baru di lebih dari 40 driver yang telah disertifikasi oleh Microsoft.

Masalahnya ada pada kode driver yang memungkinkan komunikasi antara kernel OS dan perangkat keras, memberikan tingkat izin yang lebih tinggi daripada pengguna normal atau administrator.

Kerentanan driver dapat mempengaruhi jutaan

Daftar produsen perangkat keras yang terpengaruh termasuk perusahaan besar seperti Intel, Nvidia, Huawei, Toshiba, dan Asus. Begini cara tim cybersecurity di Eclypsium, yang menemukan kerentanan, menggambarkannya:

Semua kerentanan ini memungkinkan pengemudi untuk bertindak sebagai proksi untuk melakukan akses yang sangat istimewa ke sumber daya perangkat keras, seperti akses baca dan tulis ke ruang prosesor dan I / O chipset, Register Spesifik Model (MSR), Register Kontrol (CR), Debug Register (DR), memori fisik dan memori virtual kernel. Ini adalah eskalasi hak istimewa karena dapat memindahkan penyerang dari mode pengguna (Dering 3) ke mode kernel OS (Dering 0). Konsep cincin perlindungan dirangkum dalam gambar di bawah ini, di mana setiap cincin ke dalam semakin mendapat hak istimewa. Penting untuk dicatat bahwa bahkan Administrator beroperasi di Ring 3 (dan tidak lebih dalam), bersama dengan pengguna lain. Akses ke kernel tidak hanya dapat memberikan penyerang akses paling istimewa yang tersedia untuk sistem operasi, tetapi juga dapat memberikan akses ke antarmuka perangkat keras dan firmware dengan hak istimewa yang bahkan lebih tinggi seperti sistem BIOS firmware.

Ini berarti bahwa driver yang salah dapat memungkinkan aplikasi jahat memperoleh hak istimewa kernel, yang memengaruhi langsung firmware dan perangkat keras. Selanjutnya, menginstal ulang OS tidak akan menyelesaikan masalah.

Ini adalah kasus dengan BIOS dan UEFI firmware yang pernah terkena, tidak dapat diperbaiki oleh OS instal ulang.

Semua versi Windows terpengaruh

Perlu disebutkan bahwa lebih dari 40 driver terpengaruh, dan masalah ini berlaku untuk semua versi Windows, bukan hanya Windows 10.

Microsoft sangat menyarankan pelanggannya untuk menggunakan Kontrol Aplikasi Windows Defender untuk memblokir perangkat lunak yang tidak dikenal dan untuk menghidupkan integritas memori untuk perangkat yang mampu di Windows Security.

Berikut daftar lengkap vendor yang terpengaruh:

• ASRock
• Komputer ASUSTeK
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Teknologi Phoenix
• Semikonduktor Realtek
• SuperMicro
• Toshiba

Beberapa dari mereka sudah melakukan perbaikan, tetapi yang lain masih dalam embargo.

Untuk menjaga keamanan sistem Anda, pastikan untuk secara teratur memindai driver yang ketinggalan zaman dan menginstal perbaikan driver terbaru dari produsen yang disebutkan di atas.

Untuk membantu Anda, kami telah menyiapkan panduan tentang cara memperbarui driver yang sudah ketinggalan zaman, jadi pastikan untuk memeriksanya.

BACA JUGA:

• Cara: Perbarui driver grafis pada Windows 10
• 9 software antivirus terbaik dengan enkripsi untuk mengamankan data Anda
• Microsoft Defender ATP adalah penawaran keamanan lintas platform baru dari Microsoft