భద్రతా పరిశోధకులు మైక్రోసాఫ్ట్ సర్టిఫికేట్ పొందిన 40 కి పైగా డ్రైవర్లలో కొత్త ప్రమాదాలను కనుగొన్నారు.

OS కెర్నల్ మరియు హార్డ్‌వేర్ మధ్య కమ్యూనికేషన్‌ను ప్రారంభించే డ్రైవర్ కోడ్‌లో సమస్య ఉంది, ఇది సాధారణ వినియోగదారు లేదా నిర్వాహకుడి కంటే అధిక అనుమతి స్థాయిని అందిస్తుంది.

డ్రైవర్ దుర్బలత్వం మిలియన్ల మందిని ప్రభావితం చేస్తుంది

ప్రభావితమైన హార్డ్వేర్ తయారీదారుల జాబితాలో ఇంటెల్, ఎన్విడియా, హువావే, తోషిబా మరియు ఆసుస్ వంటి భారీ కంపెనీలు ఉన్నాయి. హానిని కనుగొన్న ఎక్లిప్సియంలోని సైబర్‌ సెక్యూరిటీ బృందం వాటిని ఎలా వివరిస్తుందో ఇక్కడ ఉంది:

ప్రాసెసర్ మరియు చిప్‌సెట్ I / O స్పేస్, మోడల్ స్పెసిఫిక్ రిజిస్టర్స్ (ఎంఎస్‌ఆర్), కంట్రోల్ రిజిస్టర్స్ (సిఆర్), డీబగ్ వంటి హార్డ్‌వేర్ వనరులకు అధిక ప్రాప్యతనిచ్చే ప్రాక్సర్‌గా పనిచేయడానికి డ్రైవర్ ఈ ప్రాణాంతకతలను అనుమతిస్తుంది. రిజిస్టర్లు (DR), ఫిజికల్ మెమరీ మరియు కెర్నల్ వర్చువల్ మెమరీ. ఇది దాడి చేసేవారిని యూజర్ మోడ్ (రింగ్ 3) నుండి OS కెర్నల్ మోడ్ (రింగ్ 0) కి తరలించగలదు కాబట్టి ఇది ఒక ప్రత్యేక హక్కు. రక్షణ వలయాల భావన క్రింద ఉన్న చిత్రంలో సంగ్రహించబడింది, ఇక్కడ ప్రతి లోపలి వలయానికి క్రమంగా ఎక్కువ హక్కు లభిస్తుంది. నిర్వాహకులు కూడా ఇతర వినియోగదారులతో పాటు రింగ్ 3 (మరియు లోతుగా) వద్ద పనిచేస్తారని గమనించడం ముఖ్యం. కెర్నల్‌కు ప్రాప్యత దాడి చేసేవారికి ఆపరేటింగ్ సిస్టమ్‌కు అత్యంత ప్రాప్యతనిచ్చే ప్రాప్యతను ఇవ్వడమే కాదు, సిస్టమ్ BIOS ఫర్మ్‌వేర్ వంటి అధిక అధికారాలతో హార్డ్‌వేర్ మరియు ఫర్మ్‌వేర్ ఇంటర్‌ఫేస్‌లకు ప్రాప్యతను కూడా ఇవ్వగలదు.

దీని అర్థం లోపభూయిష్ట డ్రైవర్లు హానికరమైన అనువర్తనాలను కెర్నల్ అధికారాలను పొందటానికి అనుమతించగలవు, ఇది నేరుగా ఫర్మ్‌వేర్ మరియు హార్డ్‌వేర్‌ను ప్రభావితం చేస్తుంది. ఇంకా, OS ని మళ్లీ ఇన్‌స్టాల్ చేయడం సమస్యను పరిష్కరించదు.

ఒకప్పుడు ప్రభావితమైన BIOS మరియు UEFI ఫర్మ్‌వేర్ విషయంలో ఇది ఒక OS పున in స్థాపన ద్వారా మరమ్మత్తు చేయబడదు.

విండోస్ యొక్క అన్ని వెర్షన్లు ప్రభావితమవుతాయి

40 కి పైగా డ్రైవర్లు ప్రభావితమయ్యారని చెప్పడం విలువ, మరియు విండోస్ 10 కి మాత్రమే కాకుండా విండోస్ యొక్క అన్ని వెర్షన్లకు ఈ సమస్య వర్తిస్తుంది.

తెలియని సాఫ్ట్‌వేర్‌ను నిరోధించడానికి మరియు విండోస్ సెక్యూరిటీలో సమర్థవంతమైన పరికరాల కోసం మెమరీ సమగ్రతను ఆన్ చేయడానికి విండోస్ డిఫెండర్ అప్లికేషన్ కంట్రోల్‌ను ఉపయోగించాలని మైక్రోసాఫ్ట్ తన వినియోగదారులకు గట్టిగా సలహా ఇస్తోంది.

ప్రభావిత విక్రేతల పూర్తి జాబితా ఇక్కడ ఉంది:

• ASRock
• ASUSTeK కంప్యూటర్
• ATI టెక్నాలజీస్ (AMD)
• Biostar
• EVGA
• Getac
• గిగాబైట్
• Huawei
• Insyde
• ఇంటెల్
• మైక్రో-స్టార్ ఇంటర్నేషనల్ (MSI)
• NVIDIA
• ఫీనిక్స్ టెక్నాలజీస్
• రియల్టెక్ సెమీకండక్టర్
• SuperMicro
• తోషిబా

వారిలో కొందరు ఇప్పటికే పరిష్కారాలను అమలు చేశారు, కాని మరికొందరు ఇప్పటికీ ఆంక్షలో ఉన్నారు.

మీ సిస్టమ్‌ను సురక్షితంగా ఉంచడానికి, పాత డ్రైవర్ల కోసం క్రమం తప్పకుండా స్కాన్ చేయండి మరియు పైన పేర్కొన్న తయారీదారుల నుండి తాజా డ్రైవర్ పరిష్కారాలను ఇన్‌స్టాల్ చేయండి.

మీకు సహాయం చేయడానికి, కాలం చెల్లిన డ్రైవర్లను ఎలా అప్‌డేట్ చేయాలనే దానిపై మేము ఒక గైడ్‌ను సిద్ధం చేసాము, కాబట్టి దీన్ని ఖచ్చితంగా తనిఖీ చేయండి.

ఇంకా చదవండి:

• ఎలా: విండోస్ 10 లో గ్రాఫిక్స్ డ్రైవర్‌ను నవీకరించండి
• మీ డేటాను భద్రపరచడానికి గుప్తీకరణతో 9 ఉత్తమ యాంటీవైరస్ సాఫ్ట్‌వేర్
• మైక్రోసాఫ్ట్ డిఫెండర్ ఎటిపి మైక్రోసాఫ్ట్ నుండి కొత్త క్రాస్-ప్లాట్ఫాం సెక్యూరిటీ ఆఫర్