اكتشف الباحثون في مجال الأمن ثغرات جديدة في أكثر من 40 برنامجًا معتمدًا من قبل Microsoft.

تكمن المشكلة في رمز برنامج التشغيل الذي يتيح الاتصال بين kernel OS والأجهزة ، مما يوفر مستوى أذونات أعلى من المستخدم العادي أو المسؤول.

يمكن أن تؤثر ثغرات السائق على الملايين

تشمل قائمة الشركات المصنّعة للأجهزة شركات ضخمة مثل Intel و Nvidia و Huawei و Toshiba و Asus. إليك كيفية وصف فريق الأمن السيبراني في Eclypsium ، الذي وجد نقاط الضعف:

تسمح كل هذه الثغرات الأمنية للسائق بالعمل كوكيل لأداء وصول متميز للغاية إلى موارد الأجهزة ، مثل الوصول للقراءة والكتابة إلى مساحة المعالج I / O الخاصة بشرائح الرقاقات ، طرازات السجلات المحددة (MSR) ، وسجلات التحكم (CR) ، Debug سجلات (DR) والذاكرة الفعلية والذاكرة الافتراضية لـ kernel. هذا تصعيد امتياز لأنه يمكن نقل المهاجم من وضع المستخدم (الحلقة 3) إلى وضع kernel OS (Ring 0). يتم تلخيص مفهوم حلقات الحماية في الصورة أدناه ، حيث يتم منح كل حلقة إلى الداخل مزيدًا من الامتياز. من المهم أن نلاحظ أنه حتى المسؤولين يعملون في الحلقة 3 (وليس أعمق) ، إلى جانب المستخدمين الآخرين. لا يمكن الوصول إلى kernel فقط للمهاجمين الوصول الأكثر امتيازًا المتاح لنظام التشغيل ، بل يمكنه أيضًا منح إمكانية الوصول إلى واجهات الأجهزة والبرامج الثابتة بامتيازات أعلى مثل البرامج الثابتة لنظام BIOS.

هذا يعني أن برامج التشغيل الخاطئة قد تسمح للتطبيقات الضارة باكتساب امتيازات kernel ، مما يؤثر مباشرة على البرامج الثابتة والأجهزة. علاوة على ذلك ، لن تؤدي إعادة تثبيت نظام التشغيل إلى حل المشكلة.

هذا هو الحال مع BIOS والبرامج الثابتة UEFI التي تأثرت مرة واحدة ، لا يمكن إصلاحه عن طريق إعادة تثبيت نظام التشغيل.

تتأثر جميع إصدارات ويندوز

تجدر الإشارة إلى أن أكثر من 40 برنامج تشغيل قد تأثرت ، وتنطبق المشكلة على جميع إصدارات Windows ، وليس Windows 10 فقط.

تنصح Microsoft عملاءها بشدة باستخدام Windows Defender Application Control لحظر البرامج غير المعروفة ولتشغيل سلامة الذاكرة للأجهزة القادرة في أمان Windows.

فيما يلي القائمة الكاملة للبائعين المتأثرين:

• آسروك
• الكمبيوتر ASUSTeK
• ATI Technologies (AMD)
• بيوستار
• EVGA
• Getac
• GIGABYTE
• هواوي
• Insyde
• شركة انتل
• مايكرو ستار الدولية (MSI)
• NVIDIA
• فينيكس تكنولوجيز
• ريالتيك أشباه الموصلات
• سوبرمايكرو
• توشيبا

وقد نشر بعضها بالفعل إصلاحات ، لكن البعض الآخر لا يزال تحت الحصار.

للحفاظ على أمان نظامك ، تأكد من البحث بانتظام عن برامج التشغيل القديمة وتثبيت أحدث إصلاحات برامج التشغيل من الشركات المصنعة المذكورة أعلاه.

لمساعدتك ، قمنا بإعداد دليل حول كيفية تحديث برامج التشغيل القديمة ، لذلك تأكد من التحقق من ذلك.

اقرأ أيضا:

• كيفية: تحديث برنامج تشغيل الرسومات على نظام التشغيل Windows 10
• 9 أفضل برامج مكافحة الفيروسات مع التشفير لتأمين البيانات الخاصة بك
• Microsoft Defender ATP هو عرض الأمان الجديد عبر الأنظمة الأساسية من Microsoft