மைக்ரோசாப்ட் சான்றிதழ் பெற்ற 40 க்கும் மேற்பட்ட டிரைவர்களில் புதிய பாதிப்புகளை பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்தனர்.

OS கர்னலுக்கும் வன்பொருளுக்கும் இடையில் தகவல்தொடர்புக்கு உதவும் இயக்கி குறியீட்டில் சிக்கல் உள்ளது, இது ஒரு சாதாரண பயனர் அல்லது நிர்வாகியை விட அதிக அனுமதி அளவை வழங்குகிறது.

இயக்கி பாதிப்புகள் மில்லியன் கணக்கானவர்களை பாதிக்கலாம்

பாதிக்கப்பட்ட வன்பொருள் உற்பத்தியாளர்களின் பட்டியலில் இன்டெல், என்விடியா, ஹவாய், தோஷிபா மற்றும் ஆசஸ் போன்ற பெரிய நிறுவனங்கள் அடங்கும். பாதிப்புகளைக் கண்டறிந்த எக்லிப்சியத்தில் உள்ள சைபர் பாதுகாப்பு குழு அவற்றை எவ்வாறு விவரிக்கிறது என்பது இங்கே:

செயலி மற்றும் சிப்செட் I / O இடம், மாதிரி குறிப்பிட்ட பதிவாளர்கள் (எம்.எஸ்.ஆர்), கட்டுப்பாட்டு பதிவேடுகள் (சி.ஆர்), பிழைத்திருத்தம் போன்ற வன்பொருள் வளங்களுக்கான அதிக சலுகை பெற்ற அணுகலைச் செய்வதற்கு இயக்கி ப்ராக்ஸியாக செயல்பட இந்த பாதிப்புகள் அனைத்தும் அனுமதிக்கின்றன. பதிவாளர்கள் (டிஆர்), உடல் நினைவகம் மற்றும் கர்னல் மெய்நிகர் நினைவகம். இது பயனர் பயன்முறையில் (ரிங் 3) இருந்து OS கர்னல் பயன்முறைக்கு (ரிங் 0) ஒரு தாக்குபவரை நகர்த்த முடியும் என்பதால் இது ஒரு சலுகை விரிவாக்கம் ஆகும். பாதுகாப்பு வளையங்களின் கருத்து கீழே உள்ள படத்தில் சுருக்கப்பட்டுள்ளது, அங்கு ஒவ்வொரு உள் வளையத்திற்கும் படிப்படியாக அதிக சலுகை வழங்கப்படுகிறது. நிர்வாகிகள் கூட மற்ற பயனர்களுடன் ரிங் 3 இல் (மற்றும் ஆழமாக இல்லை) செயல்படுகிறார்கள் என்பதைக் கவனத்தில் கொள்ள வேண்டும். கர்னலுக்கான அணுகல் ஒரு தாக்குபவருக்கு இயக்க முறைமைக்கு மிகவும் சலுகை பெற்ற அணுகலை வழங்குவது மட்டுமல்லாமல், கணினி பயாஸ் ஃபார்ம்வேர் போன்ற அதிக சலுகைகளுடன் வன்பொருள் மற்றும் ஃபார்ம்வேர் இடைமுகங்களுக்கான அணுகலை இது வழங்க முடியும்.

தவறான இயக்கிகள் தீங்கிழைக்கும் பயன்பாடுகளை கர்னல் சலுகைகளைப் பெற அனுமதிக்கலாம், இது ஃபார்ம்வேர் மற்றும் வன்பொருளை நேரடியாக பாதிக்கும். மேலும், OS ஐ மீண்டும் நிறுவுவது சிக்கலை தீர்க்காது.

ஒருமுறை பாதிக்கப்பட்ட பயாஸ் மற்றும் யுஇஎஃப்ஐ ஃபார்ம்வேரின் நிலை இதுதான், OS ஐ மீண்டும் நிறுவுவதன் மூலம் சரிசெய்ய முடியாது.

விண்டோஸின் அனைத்து பதிப்புகளும் பாதிக்கப்படுகின்றன

40 க்கும் மேற்பட்ட இயக்கிகள் பாதிக்கப்பட்டுள்ளன என்பதைக் குறிப்பிடுவது மதிப்பு, மேலும் இந்த விண்டோஸ் விண்டோஸ் 10 க்கு மட்டுமல்லாமல் விண்டோஸின் அனைத்து பதிப்புகளுக்கும் பொருந்தும்.

அறியப்படாத மென்பொருளைத் தடுக்க விண்டோஸ் டிஃபென்டர் பயன்பாட்டுக் கட்டுப்பாட்டைப் பயன்படுத்தவும், விண்டோஸ் பாதுகாப்பில் திறமையான சாதனங்களுக்கான நினைவக ஒருமைப்பாட்டை இயக்கவும் மைக்ரோசாப்ட் தனது வாடிக்கையாளர்களுக்கு கடுமையாக அறிவுறுத்துகிறது.

பாதிக்கப்பட்ட விற்பனையாளர்களின் முழு பட்டியல் இங்கே:

• ASRock
• ASUSTeK கணினி
• ஏடிஐ டெக்னாலஜிஸ் (ஏஎம்டி)
• Biostar
• EVGA
• Getac
• ஜிகாபைட்
• ஹூவாய்
• Insyde
• இன்டெல்
• மைக்ரோ-ஸ்டார் இன்டர்நேஷனல் (எம்.எஸ்.ஐ)
• என்விடியா
• பீனிக்ஸ் டெக்னாலஜிஸ்
• ரியல் டெக் செமிகண்டக்டர்
• SuperMicro
• தோஷிபா

அவர்களில் சிலர் ஏற்கனவே திருத்தங்களைச் செய்துள்ளனர், ஆனால் மற்றவர்கள் இன்னும் தடை விதிக்கப்பட்டுள்ளனர்.

உங்கள் கணினியைப் பாதுகாப்பாக வைத்திருக்க, காலாவதியான டிரைவர்களை தவறாமல் ஸ்கேன் செய்து, மேற்கூறிய உற்பத்தியாளர்களிடமிருந்து சமீபத்திய இயக்கி திருத்தங்களை நிறுவவும்.

உங்களுக்கு உதவ, காலாவதியான இயக்கிகளை எவ்வாறு புதுப்பிப்பது என்பதற்கான வழிகாட்டியை நாங்கள் தயார் செய்துள்ளோம், எனவே அதைப் பார்க்கவும்.

மேலும் படிக்க:

• எப்படி: விண்டோஸ் 10 இல் கிராபிக்ஸ் இயக்கியைப் புதுப்பிக்கவும்
• உங்கள் தரவைப் பாதுகாக்க குறியாக்கத்துடன் கூடிய 9 சிறந்த வைரஸ் தடுப்பு மென்பொருள்
• மைக்ரோசாஃப்ட் டிஃபென்டர் ஏடிபி என்பது மைக்ரோசாப்டின் புதிய குறுக்கு-தள பாதுகாப்பு பாதுகாப்பு ஆகும்