- قم بتنزيل DriverFix الآن مجانًا (تنزيل آمن)
- قم بتشغيل البرنامج واضغط على مسح أيقونة
- انتظر حتى ينتهي الفحص وابدأ في تثبيت برامج التشغيل المطلوبة
- تم تنزيل DriverFix بنجاح بواسطة 0 القراء هذا الشهر.
اكتشف باحثو الأمن ثغرات أمنية جديدة في أكثر من 40 برنامج تشغيل تم اعتمادها من قبل Microsoft.
تكمن المشكلة في رمز برنامج التشغيل الذي يتيح الاتصال بين نواة نظام التشغيل والأجهزة ، مما يوفر مستوى إذنًا أعلى من المستخدم العادي أو المسؤول.
يمكن أن تؤثر نقاط الضعف السائق على الملايين
تشمل قائمة الشركات المصنعة للأجهزة المتأثرة شركات ضخمة مثل Intel و Nvidia و Huawei و Toshiba و Asus. إليك كيفية قيام فريق الأمن السيبراني في Eclypsium ، والذي اكتشف الثغرات الأمنية ، صفهم:
كل هذه الثغرات الأمنية تسمح للسائق بالعمل كوكيل لأداء وصول ذو امتيازات عالية إلى موارد الأجهزة ، مثل الوصول للقراءة والكتابة إلى مساحة الإدخال / الإخراج للمعالج ومجموعة الشرائح ، والسجلات الخاصة بالطراز (MSR) ، وسجلات التحكم (CR) ، ومسجلات التصحيح (DR) ، والذاكرة الفعلية و kernel virtual ذاكرة. يعد هذا تصعيدًا للامتياز لأنه يمكن أن ينقل المهاجم من وضع المستخدم (الحلقة 3) إلى وضع نواة نظام التشغيل (الحلقة 0). يتم تلخيص مفهوم حلقات الحماية في الصورة أدناه ، حيث يتم منح كل حلقة داخلية امتيازًا تدريجيًا. من المهم ملاحظة أنه حتى المسؤولين يعملون في Ring 3 (وليس أعمق) ، جنبًا إلى جنب مع مستخدمين آخرين. لا يمكن أن يمنح الوصول إلى kernel المهاجم فقط الوصول الأكثر امتيازًا المتاح لنظام التشغيل ، بل يمكن أيضًا منح الوصول إلى واجهات الأجهزة والبرامج الثابتة بامتيازات أعلى مثل BIOS النظام البرامج الثابتة.
هذا يعني أن برامج التشغيل المعيبة قد تسمح للتطبيقات الضارة بالحصول على امتيازات kernel ، مما يؤثر بشكل مباشر على البرامج الثابتة والأجهزة. علاوة على ذلك ، لن تؤدي إعادة تثبيت نظام التشغيل إلى حل المشكلة.
هذا هو الحال مع BIOS وبرامج UEFI الثابتة التي تأثرت مرة واحدة ، لا يمكن إصلاحها من خلال إعادة تثبيت نظام التشغيل.
تتأثر كافة إصدارات Windows
جدير بالذكر أن أكثر من 40 برنامج تشغيل قد تأثرت ، وتطبق المشكلة على جميع إصدارات Windows ، وليس فقط Windows 10.
تنصح Microsoft عملاءها بشدة باستخدام Windows Defender Application Control لحظر البرامج غير المعروفة وتشغيل تكامل الذاكرة للأجهزة القادرة في أمن Windows.
ها هي القائمة الكاملة من البائعين المتأثرين:
- آسروك
- ASUSTeK للكمبيوتر
- ATI Technologies (AMD)
- بيوستار
- EVGA
- جيتاك
- جيجابايت
- هواوي
- إنسيدي
- شركة انتل
- مايكرو ستار الدولية (MSI)
- نفيديا
- تقنيات فينيكس
- Realtek أشباه الموصلات
- سوبر مايكرو
- توشيبا
قام بعضهم بالفعل بنشر إصلاحات ، لكن البعض الآخر لا يزال يخضع للحظر.
للحفاظ على نظامك آمنًا ، تأكد من البحث بانتظام عن برامج التشغيل القديمة وتثبيت أحدث إصلاحات برنامج التشغيل من الشركات المصنعة المذكورة أعلاه.
لمساعدتك ، أعددنا لك دليل حول كيفية تحديث برامج التشغيل القديمة ، لذا تأكد من التحقق من ذلك.
اقرأ أيضًا:
- دليل: تحديث برنامج تشغيل الرسومات على نظام التشغيل Windows 10
- 9 من أفضل برامج مكافحة الفيروسات مع التشفير لتأمين بياناتك
- Microsoft Defender ATP هو عرض الأمان الجديد عبر الأنظمة الأساسية من Microsoft
![تحذير: ستؤدي التهيئة إلى مسح كافة البيانات الموجودة على هذا القرص [ثابت]](/f/b95501e65b8eb0b7a45f0ec8698c98da.jpg?width=300&height=460)
