擰緊駕駛員是一個非常嚴重威脅的機智名稱。
該報告由生態養殖揭示了一些令人不安的東西。來自近20位領先製造商的司機包含安全差距。他們可以使攻擊者完全訪問即使是給定環境的管理員,這些硬件通常也無法使用。
有關的:Steam將不再在Windows 7和8上運行。更改還影響了舊的MacOS版本
分析表明,該問題影響了來自近20位領先製造商的40多名最新驅動因素。該列表包括:
- 阿斯羅克
- Asusktek計算機
- ATI技術(AMD)
- 生物群
- evga
- getac
- 千兆字節
- 華為
- insyde
- 英特爾
- 微型明星國際(MSI)
- Nvidia
- Phoenix Tchnologies
- Realtek半導體
- 超級
- 東芝
其中包括每個BIOS供應商和硬件製造商。整個事情最糟糕的是所有弱勢駕駛員已由Microsoft認證,好像他們沒有問題。
普通用戶有3個特權。惡意軟件可以向攻擊者(甚至給用戶本人)授予戒指0特權。這是最有特權的表格,允許完全訪問操作系統,硬件接口和固件。
惡意軟件允許您獲得戒指0特權。
目前,我們沒有任何機制可以使我們有效保護計算機。但是,如果您非常擔心自己的設備,我們為您提供一些技巧:
- 請小心您在計算機上安裝的內容 - 尤其是驅動程序。
- 定期掃描您的系統是否存在潛在威脅。
- 將驅動程序更新為最新版本。
- 使用Windows Defender應用程序控件(WDAC)限制對某些功能的訪問。
最後,值得注意的是該報告並未揭示其軟件可能有差距的所有供應商。即使您沒有上面列出的公司中擁有任何東西,也值得遵循上述一些建議。