擰緊駕駛員是一個非常嚴重威脅的機智名稱。

該報告由生態養殖揭示了一些令人不安的東西。來自近20位領先製造商的司機包含安全差距。他們可以使攻擊者完全訪問即使是給定環境的管理員,這些硬件通常也無法使用。

有關的:Steam將不再在Windows 7和8上運行。更改還影響了舊的MacOS版本

分析表明,該問題影響了來自近20位領先製造商的40多名最新驅動因素。該列表包括:

  • 阿斯羅克
  • Asusktek計算機
  • ATI技術(AMD)
  • 生物群
  • evga
  • getac
  • 千兆字節
  • 華為
  • insyde
  • 英特爾
  • 微型明星國際(MSI)
  • Nvidia
  • Phoenix Tchnologies
  • Realtek半導體
  • 超級
  • 東芝

其中包括每個BIOS供應商和硬件製造商。整個事情最糟糕的是所有弱勢駕駛員已由Microsoft認證,好像他們沒有問題。

普通用戶有3個特權。惡意軟件可以向攻擊者(甚至給用戶本人)授予戒指0特權。這是最有特權的表格,允許完全訪問操作系統,硬件接口和固件。

惡意軟件允許您獲得戒指0特權。

目前,我們沒有任何機制可以使我們有效保護計算機。但是,如果您非常擔心自己的設備,我們為您提供一些技巧:

  • 請小心您在計算機上安裝的內容 - 尤其是驅動程序。
  • 定期掃描您的系統是否存在潛在威脅。
  • 將驅動程序更新為最新版本。
  • 使用Windows Defender應用程序控件(WDAC)限制對某些功能的訪問。

最後,值得注意的是該報告並未揭示其軟件可能有差距的所有供應商。即使您沒有上面列出的公司中擁有任何東西,也值得遵循上述一些建議。

更多的:Geforce遊戲準備就緒566.03與龍騰世紀:面紗和紅色死亡救贖支持