安全研究人员在40多个经过Microsoft认证的驱动程序中发现了新漏洞。

问题出在驱动程序代码中，该代码支持OS内核与硬件之间的通信，从而提供比普通用户或管理员更高的权限级别。

驱动程序漏洞可能影响数百万

受影响的硬件制造商名单包括英特尔，英伟达，华为，东芝和华硕等大型公司。 发现漏洞的Eclypsium网络安全团队是如何描述它们的：

所有这些漏洞使驱动程序可以充当代理，以执行对硬件资源的高特权访问，例如对处理器和芯片组I / O空间，模型专用寄存器（MSR），控制寄存器（CR），调试的读写访问。寄存器（DR），物理内存和内核虚拟内存。 这是特权升级，因为它可以将攻击者从用户模式（Ring 3）转移到OS内核模式（Ring 0）。 下图概述了保护环的概念，其中每个内向环都逐渐被授予更多特权。 重要的是要注意，即使是管理员，也和其他用户一起在Ring 3（且更深）进行操作。 对内核的访问不仅可以为攻击者提供对操作系统的最特权访问，还可以向具有更高特权的硬件和固件接口（例如系统BIOS固件）授予访问权限。

这意味着有故障的驱动程序可能允许恶意应用获得内核特权，从而直接影响固件和硬件。 此外，重新安装操作系统无法解决问题。

BIOS和UEFI固件就是这种情况，一旦受到影响，就无法通过重新安装OS来修复。

所有版本的Windows均受影响

值得一提的是，有40多个驱动程序受到了影响，这个问题不仅适用于Windows 10，还适用于所有版本的Windows。

Microsoft强烈建议其客户使用Windows Defender应用程序控制来阻止未知软件并为Windows Security中有能力的设备打开内存完整性。

以下是受影响的供应商的完整列表：

• 华擎
• 华硕电脑
• ATI Technologies（AMD）
• 生物星
• 显卡
• 格塔克
• 技嘉科技
• 了华为
• 因赛德
• 英特尔
• 微星国际（MSI）
• 英伟达
• 凤凰科技
• 瑞昱半导体
• 超微
• 东芝

其中一些已经部署了修复程序，但其他一些仍处于禁运状态。

为确保系统安全，请确保定期扫描过时的驱动程序并安装上述制造商提供的最新驱动程序修复程序。

为了帮助您，我们准备了有关如何更新过时的驱动程序的指南，因此请务必将其检出。

还请阅读：

• 如何：在Windows 10上更新图形驱动程序
• 9种具有加密功能的最佳防病毒软件，可保护您的数据安全
• Microsoft Defender ATP是Microsoft提供的新的跨平台安全产品