211service.com
Kritisk Windows 10-advarsel: Millioner af brugere i fare [Partition Magic]
Resumé :

Windows-brugere, må jeg få din opmærksomhed, tak? Den første kritiske advarsel til Windows-brugeren blev afsløret. Ifølge erklæringen fra Eclypsium-forskerne risikerer millioner af Windows-brugere at gå på kompromis med systemet.
Hurtig navigation:
- Hvad afslører kritisk Windows 10-advarsel for brugere?
- Pålidelig certificering fra Microsoft
- Er problemet blevet løst endnu?
- Hvad er Microsofts forslag til denne kritiske Windows 10-advarsel
- Brugerkommentarer
Hvad afslører kritisk Windows 10-advarsel for brugere?
Windows 10-advarselsmeddelelsen kommer fra en rapport om at studere flere drivers leverandører, herunder Intel, Huawei, NVIDIA, Realtek Semiconductor, SuperMicro og Toshiba. Eclypsiums undersøgelser fandt en fælles designsårbarhed i hardwareenhedsdriverne.
Tip: Den kritiske Windows 10-advarsel medfører sandsynligvis potentielle risici såsom systemfejl, tab af data og osv. Der er en gratis software Miniværktøj der kan hjælpe dig sikkerhedskopiere dit system let.Det er overraskende, at der er 20 berørte hardwareleverandører i denne forskning og inkluderer nogle store BIOS-leverandører. Denne almindelige fejl bringer kritisk Windows 10-advarsel for det udbredte kompromis med Windows 10-systemet.
Eclypsiums forskerhold undersøgte, hvordan disse hardwaredrivere kan bruges til at angribe en enhed og få fodfæste på det system, den er en del af. For at opdatere firmware , køre diagnosticering eller andre muligheder, kan drivere bruges til at få adgang til system-BIOS eller systemkomponenter. Så angribere kan bruge selve værktøjerne til at administrere et system til kraftige trusler, som kan eskalere privilegierne på værten.
Driverne, der indeholder designfejlene, kan true Windows-operativsystemet, som kun bør være tilgængeligt for privilegerede applikationer, herunder Windows-kernen i hjertet af operativsystemet.
Pålidelig certificering fra Microsoft
På grund af det farlige eskalerede privilegieproblem kan angribere læse- og skriveadgang på samme niveau som kernen. Når du opdager, at niveauet af tillid kan udnyttes her, bliver problemet vanskeligere.
Disse chauffører er ikke ulovlige, men officielt sanktionerede. De var fra certificerede leverandører og underskrevet af Microsoft, de betroede certificeringsmyndigheder. Efterhånden som flere og flere drivere er designet til at opdatere firmware, bliver den kritiske Windows 10-advarsel mere tydelig og presserende. De sårbare drivere giver ikke kun mekanismen, men også privilegierne til at foretage disse ændringer.
Forskerne sagde, at der er mange eksempler på angreb, der gør brug af de fejlbehæftede drivere til at installere ondsindet kode i enhedsfirmware, der endda kan overleve fra en fuld Windows geninstallation . Det er den kritiske advarsel for Windows 10-brugere.
Er problemet blevet løst endnu?
Ifølge en erklæring fra hovedforskeren ved Eclypsium har nogle leverandører som Intel og Huawei allerede udgivet opdateringer. Desuden udgiver nogle uafhængige BIOS-leverandører som Phoenix og Insyde også deres egne opdateringer til deres kunders OEM'er.
Denne forsker hævdede også, at sikkerhedsproblemet gjaldt alle moderne versioner af Microsoft Windows. Og på nuværende tidspunkt er der ingen universel mekanisme til at forhindre en Windows-maskine i at indlæse en af de kendte dårlige drivere.
Gruppepolitikkerne for Windows Enterprise, Pro og Server kunne give en vis grad af afhjælpning for en del af Windows-brugere. Brugere kan downloade og installere opdateringerne frigivet af leverandørerne så hurtigt som muligt fra her .
Hvad er Microsofts forslag til denne kritiske Windows 10-advarsel
Som de kritiske risici i Windows 10 giver Microsoft også nogle effektive forslag. Ifølge en Microsoft-erklæring, hvis angriberne ønsker at gøre fuld brug af de fejlbehæftede drivere, skal de omfatte computeren.
For at hjælpe med at afbøde denne klasse af problemer anbefales det, at du bruger Windows Defender Application Control til at blokere kendt skadelig software og drivere, eller du kan tænde Hukommelsesintegritet for egnede enheder i Windows Security.

Microsoft anbefalede også, at du bruger Windows 10-opdateringer og dens Edge-browser til beskyttelse.