سیکیورٹی محققین نے 40 سے زیادہ ڈرائیوروں میں نئی ​​کمزوریوں کو پایا جو مائیکرو سافٹ کے ذریعہ تصدیق شدہ ہیں۔

مسئلہ ڈرائیور کوڈ میں ہے جو OS کارن اور ہارڈویئر کے مابین مواصلات کے قابل بناتا ہے ، جو عام صارف یا منتظم سے زیادہ اجازت کی سطح فراہم کرتا ہے۔

ڈرائیور کی کمزوری لاکھوں کو متاثر کر سکتی ہے

متاثرہ ہارڈ ویئر مینوفیکچررز کی فہرست میں انٹیل ، نیوڈیا ، ہواوئ ، توشیبا ، اور اسوس جیسی بڑی کمپنیاں شامل ہیں۔ ایکلیپسیم میں سائبرسیکیوریٹی ٹیم ، جو کمزوریاں پائی جاتی ہیں ، ان کی وضاحت یہاں کرتی ہے۔

یہ ساری کمزوریاں ڈرائیور کو ہارڈ ویئر کے وسائل ، جیسے پروسیسر اور چپ سیٹ I / O جگہ تک رسائی ، ماڈل مخصوص رجسٹر (MSR) ، کنٹرول رجسٹر (CR) ، ڈیبگ تک رسائی حاصل کرنے کے ل highly انتہائی مراعات یافتہ رسائی انجام دینے کے لئے پراکسی کے طور پر کام کرنے کی اجازت دیتی ہیں۔ رجسٹر (DR) ، جسمانی میموری اور دانا ورچوئل میموری۔ یہ ایک اعزاز میں اضافہ ہے کیونکہ یہ حملہ آور کو صارف کے موڈ (رنگ 3) سے او ایس کرنل وضع (رنگ 0) میں منتقل کرسکتا ہے۔ تحفظ کی گھنٹیوں کے تصور کا خلاصہ ذیل کی شبیہہ میں کیا گیا ہے ، جہاں ہر باطنی انگوٹھی کو آہستہ آہستہ زیادہ مراعات دی جاتی ہیں۔ یہ نوٹ کرنا ضروری ہے کہ یہاں تک کہ ایڈمنسٹریٹر دوسرے صارفین کے ساتھ ساتھ رنگ 3 (اور زیادہ گہرا نہیں) پر کام کرتے ہیں۔ دانا تک رسائی نہ صرف حملہ آور کو آپریٹنگ سسٹم کے لئے سب سے مراعات یافتہ رسائی فراہم کرسکتی ہے ، یہ سسٹم BIOS فرم ویئر جیسے حتی کہ اعلی مراعات کے ساتھ ہارڈ ویئر اور فرم ویئر انٹرفیس تک بھی رسائی فراہم کرسکتی ہے۔

اس کا مطلب یہ ہے کہ ناقص ڈرائیورز خراب ایپس کو دانا استحقاق حاصل کرنے کی اجازت دے سکتے ہیں ، جس سے براہ راست فرم ویئر اور ہارڈ ویئر متاثر ہوتا ہے۔ مزید یہ کہ OS کو دوبارہ انسٹال کرنے سے مسئلہ حل نہیں ہوگا۔

یہ معاملہ BIOS اور UEFI فرم ویئر کا ہے جو ایک بار متاثر ہوچکے ہیں ، OS OS انسٹال کے ذریعے مرمت نہیں کی جاسکتی ہے۔

ونڈوز کے تمام ورژن متاثر ہیں

یہ بات قابل ذکر ہے کہ 40 سے زیادہ ڈرائیور متاثر ہوئے تھے ، اور یہ مسئلہ ونڈوز 10 کے ہی نہیں بلکہ ونڈوز کے تمام ورژن پر بھی لاگو ہوتا ہے۔

مائیکروسافٹ اپنے صارفین کو سختی سے مشورہ دے رہا ہے کہ وہ نامعلوم سافٹ ویئر کو روکنے کے لئے ونڈوز ڈیفنڈر ایپلی کیشن کنٹرول کا استعمال کریں اور ونڈوز سیکیورٹی میں قابل آلات کے لئے میموری کی سالمیت کو آن کریں۔

متاثرہ دکانداروں کی مکمل فہرست یہ ہے۔

• ASRock
• ASUSTeK کمپیوٹر
• اے ٹی آئی ٹیکنالوجیز (اے ایم ڈی)
• بائیو اسٹار
• ای وی جی اے
• گیٹیک
• گیگا بائٹ
• ہواوے
• انسائڈ
• انٹیل
• مائیکرو اسٹار انٹرنیشنل (MSI)
• NVIDIA
• فینکس ٹیکنالوجیز
• ریئلٹیک سیمیکمڈکٹر
• سپر میکرو
• توشیبا

ان میں سے کچھ نے پہلے ہی فکسس تعینات کردیئے ہیں ، لیکن دیگر ابھی بھی پابندی کا شکار ہیں۔

اپنے سسٹم کو محفوظ رکھنے کے لئے ، فرسودہ ڈرائیوروں کے لئے باقاعدگی سے اسکین کرنا اور مذکورہ مینوفیکچررز سے جدید ترین ڈرائیور فکسس لگانا یقینی بنائیں۔

آپ کی مدد کے ل we ، ہم نے ایک ہدایت نامہ تیار کیا ہے کہ فرسودہ ڈرائیوروں کو کس طرح اپ ڈیٹ کیا جائے ، لہذا اس کی جانچ پڑتال کرنا یقینی بنائیں۔

بھی پڑھیں:

• کیسے کریں: ونڈوز 10 پر گرافکس ڈرائیور کو اپ ڈیٹ کریں
• آپ کے ڈیٹا کو محفوظ بنانے کے لئے خفیہ کاری کے ساتھ 9 بہترین اینٹی وائرس سافٹ ویئر
• مائیکروسافٹ ڈیفنڈر اے ٹی پی مائیکروسافٹ کی جانب سے نیا کراس پلیٹ فارم سکیورٹی پیش کش ہے