보안 연구원은 Microsoft에서 인증 한 40 개 이상의 드라이버에서 새로운 취약점을 발견했습니다.

OS 커널과 하드웨어 간의 통신을 가능하게하는 드라이버 코드에 문제가 있으며 일반 사용자 나 관리자보다 높은 권한 수준을 제공합니다.

드라이버 취약점은 수백만에 영향을 줄 수 있습니다

영향을받는 하드웨어 제조업체 목록에는 Intel, Nvidia, Huawei, Toshiba 및 Asus와 같은 대기업이 포함됩니다. 취약점을 발견 한 Eclypsium의 사이버 보안 팀은 다음과 같이 설명합니다.

이러한 모든 취약점을 통해 드라이버는 프로세서 및 칩셋 I / O 공간에 대한 읽기 및 쓰기 액세스, MSR (Model Specific Registers), CR (Control Register), 디버그와 같은 하드웨어 리소스에 대한 높은 권한의 액세스를 수행하는 프록시 역할을 수행 할 수 있습니다. 레지스터 (DR), 물리적 메모리 및 커널 가상 메모리. 공격자를 사용자 모드 (Ring 3)에서 OS 커널 모드 (Ring 0)로 이동할 수 있으므로 권한 상승입니다. 보호 링의 개념은 아래 이미지에 요약되어 있으며, 각 내부 링에는 점진적으로 더 많은 권한이 부여됩니다. 관리자조차도 다른 사용자와 함께 링 3에서 작동하지만 더 심층적 인 것은 아닙니다. 커널에 대한 액세스는 공격자에게 운영 체제에 가장 많은 권한을 부여 할 수있을뿐만 아니라 시스템 BIOS 펌웨어와 같은 더 높은 권한을 가진 하드웨어 및 펌웨어 인터페이스에 대한 액세스 권한을 부여 할 수도 있습니다.

이는 결함이있는 드라이버가 악성 앱이 커널 권한을 얻도록하여 펌웨어와 하드웨어에 직접 영향을 줄 수 있음을 의미합니다. 또한 OS를 다시 설치해도 문제가 해결되지 않습니다.

한 번 영향을받은 BIOS 및 UEFI 펌웨어의 경우 OS 재설치로 복구 할 수 없습니다.

모든 버전의 Windows가 영향을받습니다.

40 개가 넘는 드라이버가 영향을 받았으며이 문제는 Windows 10뿐만 아니라 모든 Windows 버전에 적용됩니다.

Microsoft는 고객에게 Windows Defender 응용 프로그램 컨트롤을 사용하여 알 수없는 소프트웨어를 차단하고 Windows 보안에서 사용 가능한 장치의 메모리 무결성을 설정하도록 강력히 권고합니다.

영향을받는 공급 업체의 전체 목록은 다음과 같습니다.

• ASRock
• ASUSTeK 컴퓨터
• ATI 기술 (AMD)
• 바이오 스타
• EVGA
• 게텍
• 기가 바이트
• 화웨이
• 인 시드
• 인텔
• 마이크로 스타 인터내셔널 (MSI)
• 엔비디아
• 피닉스 테크놀로지
• 리얼텍 반도체
• 슈퍼 마이크로
• 도시바

그들 중 일부는 이미 수정 프로그램을 배포했지만 다른 일부는 여전히 금수 조치를 받고 있습니다.

시스템을 안전하게 유지하려면 정기적으로 오래된 드라이버를 스캔하고 위에 언급 된 제조업체의 최신 드라이버 수정 프로그램을 설치하십시오.

오래된 드라이버를 업데이트하는 방법에 대한 가이드를 준비 했으므로 확인하십시오.

다음도 읽어보십시오:

• 방법: Windows 10에서 그래픽 드라이버 업데이트
• 데이터를 보호하기위한 암호화 기능을 갖춘 9 가지 최고의 바이러스 백신 소프트웨어
• Microsoft Defender ATP는 Microsoft의 새로운 크로스 플랫폼 보안 제품입니다.