セキュリティ研究者は、マイクロソフトが認定した40以上のドライバーに新しい脆弱性を発見しました。

問題は、OSカーネルとハードウェア間の通信を可能にするドライバーコードにあり、通常のユーザーまたは管理者よりも高いアクセス許可レベルを提供します。

ドライバーの脆弱性は数百万人に影響を及ぼす可能性があります

影響を受けるハードウェアメーカーのリストには、Intel、Nvidia、Huawei、Toshiba、Asusなどの大企業が含まれます。 脆弱性を発見したEclypsiumのサイバーセキュリティチームは、次のように説明しています。

これらすべての脆弱性により、ドライバーはプロキシとして機能し、プロセッサおよびチップセットI / Oスペース、モデル固有レジスタ（MSR）、制御レジスタ（CR）、デバッグなどのハードウェアリソースへの高度な特権アクセスを実行できます。レジスタ（DR）、物理メモリ、カーネル仮想メモリ。 これは、攻撃者をユーザーモード（リング3）からOSカーネルモード（リング0）に移動できるため、特権の昇格です。 保護リングの概念を下の画像に要約します。ここでは、各内側のリングに徐々に特権が付与されます。 管理者でさえ、他のユーザーと一緒にリング3で（より深くはない）操作することに注意することが重要です。 カーネルへのアクセスは、攻撃者にオペレーティングシステムで利用可能な最も特権的なアクセスを与えるだけでなく、システムBIOSファームウェアなどのさらに高い特権を持つハードウェアおよびファームウェアインターフェイスへのアクセスを許可することもできます。

これは、不良ドライバーにより、悪意のあるアプリがカーネル権限を取得し、ファームウェアとハ​​ードウェアに直接影響を与える可能性があることを意味します。 さらに、OSを再インストールしても問題は解決しません。

これは、影響を受けるBIOSとUEFIファームウェアの場合で、OSの再インストールでは修復できません。

Windowsのすべてのバージョンが影響を受けます

40以上のドライバーが影響を受けたことに言及する価値があり、この問題はWindows 10だけでなく、Windowsのすべてのバージョンに適用されます。

マイクロソフトは、Windows Defender Application Controlを使用して未知のソフトウェアをブロックし、Windows Securityの対応デバイスのメモリ整合性を有効にすることを強く推奨しています。

影響を受けるベンダーの完全なリストは次のとおりです。

• ASRock
• ASUSTeKコンピューター
• ATI Technologies（AMD）
• バイオスター
• EVGA
• ゲタック
• ギガバイト
• ファーウェイ
• インサイド
• Intel
• マイクロスターインターナショナル（MSI）
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• スーパーマイクロ
• 東芝

それらのいくつかは既に修正プログラムを展開していますが、他のものはまだ禁止されています。

システムを安全に保つために、古いドライバーを定期的にスキャンして、前述のメーカーの最新のドライバー修正プログラムをインストールしてください。

あなたを助けるために、私たちは古いドライバを更新する方法についてのガイドを用意しましたので、それをチェックアウトしてください。

また読む：

• 方法：Windows 10でグラフィックドライバーを更新する
• データを保護するための暗号化を備えた9つの最高のウイルス対策ソフトウェア
• Microsoft Defender ATPは、Microsoftの新しいクロスプラットフォームセキュリティ製品です。