सुरक्षा शोधकर्ताओं ने 40 से अधिक ड्राइवरों में नई कमजोरियां पाईं जिन्हें Microsoft द्वारा प्रमाणित किया गया है।

समस्या ड्राइवर कोड में है जो ओएस कर्नेल और हार्डवेयर के बीच संचार को सक्षम करता है, सामान्य उपयोगकर्ता या व्यवस्थापक की तुलना में उच्च अनुमति स्तर प्रदान करता है।

ड्राइवर की भेद्यता लाखों लोगों को प्रभावित कर सकती है

प्रभावित हार्डवेयर निर्माताओं की सूची में इंटेल, एनवीडिया, हुआवेई, तोशिबा और आसुस जैसी बड़ी कंपनियां शामिल हैं। यहाँ बताया गया है कि एक्लिप्सियम में साइबरसिटी की टीम, जिन्होंने कमजोरियों को पाया, उनका वर्णन किया:

ये सभी कमजोरियाँ ड्राइवर को हार्डवेयर संसाधनों तक अत्यधिक विशेषाधिकार प्राप्त करने के लिए एक प्रॉक्सी के रूप में कार्य करने की अनुमति देती हैं, जैसे कि प्रोसेसर और चिपसेट I / O स्थान तक पहुंच और लिखना, मॉडल विशिष्ट रजिस्टर (MSR), नियंत्रण रजिस्टर (CR), डीबग रजिस्टरों (DR), भौतिक मेमोरी और कर्नेल वर्चुअल मेमोरी। यह एक विशेषाधिकार वृद्धि है क्योंकि यह उपयोगकर्ता मोड (रिंग 3) से ओएस कर्नेल मोड (रिंग 0) पर एक हमलावर को स्थानांतरित कर सकता है। संरक्षण के छल्ले की अवधारणा नीचे दी गई छवि में संक्षेपित है, जहां प्रत्येक आवक अंगूठी को उत्तरोत्तर अधिक विशेषाधिकार प्रदान किया जाता है। यह ध्यान रखना महत्वपूर्ण है कि अन्य उपयोगकर्ताओं के साथ भी, व्यवस्थापक रिंग 3 (और अधिक गहरा नहीं) में काम करते हैं। कर्नेल तक पहुंच न केवल एक हमलावर को ऑपरेटिंग सिस्टम के लिए सबसे विशेषाधिकार प्राप्त पहुंच प्रदान कर सकती है, यह हार्डवेयर और फ़र्मवेयर इंटरफेस को एक्सेस भी दे सकती है जैसे सिस्टम BIOS फर्मवेयर जैसे उच्चतर विशेषाधिकार भी।

इसका मतलब है कि दोषपूर्ण ड्राइवर दुर्भावनापूर्ण एप्लिकेशन को सीधे फर्मवेयर और हार्डवेयर को प्रभावित करने के लिए कर्नेल विशेषाधिकार प्राप्त कर सकते हैं। इसके अलावा, OS को पुन: स्थापित करने से समस्या हल नहीं होगी।

यह BIOS और UEFI फर्मवेयर के साथ मामला है जो एक बार प्रभावित होता है, जिसे ओएस पुनः स्थापित करके मरम्मत नहीं की जा सकती है।

विंडोज के सभी संस्करण प्रभावित हैं

यह उल्लेखनीय है कि 40 से अधिक ड्राइवर प्रभावित हुए थे, और यह समस्या विंडोज के सभी संस्करणों पर लागू होती है, न कि केवल विंडोज 10 पर।

Microsoft अपने ग्राहकों को अज्ञात सॉफ़्टवेयर को ब्लॉक करने और विंडोज सुरक्षा में सक्षम उपकरणों के लिए मेमोरी अखंडता चालू करने के लिए विंडोज डिफेंडर एप्लीकेशन कंट्रोल का उपयोग करने की दृढ़ता से सलाह दे रहा है।

यहां प्रभावित विक्रेताओं की पूरी सूची है:

• ASRock
• ASUSTeK कंप्यूटर
• अति टेक्नोलॉजीज (एएमडी)
• Biostar
• EVGA
• Getac
• गीगाबाइट
• हुवाई
• Insyde
• इंटेल
• माइक्रो-स्टार इंटरनेशनल (MSI)
• NVIDIA
• फीनिक्स टेक्नोलॉजीज
• Realtek सेमीकंडक्टर
• सुपरमाइक्रो
• तोशीबा

उनमें से कुछ पहले से ही फ़िक्सेस तैनात कर चुके हैं, लेकिन अन्य अभी भी जारी हैं।

अपने सिस्टम को सुरक्षित रखने के लिए, पुराने चालकों के लिए नियमित रूप से स्कैन करना सुनिश्चित करें और उपर्युक्त निर्माताओं से नवीनतम ड्राइवर फिक्स स्थापित करें।

आपकी मदद करने के लिए, हमने पुराने ड्राइवरों को अपडेट करने के बारे में एक गाइड तैयार किया है, इसलिए इसे देखना सुनिश्चित करें।

पढ़ें:

• कैसे करें: विंडोज 10 पर ग्राफिक्स ड्राइवर अपडेट करें
• आपके डेटा को सुरक्षित करने के लिए एन्क्रिप्शन के साथ 9 सर्वश्रेष्ठ एंटीवायरस सॉफ़्टवेयर
• Microsoft डिफेंडर एटीपी Microsoft से नया क्रॉस-प्लेटफ़ॉर्म सुरक्षा ऑफ़र है