মাইক্রোসফ্ট দ্বারা প্রত্যয়িত 40 টিরও বেশি ড্রাইভারের নিরাপত্তা গবেষকরা নতুন দুর্বলতা খুঁজে পেয়েছেন।

সমস্যাটি ড্রাইভার কোডে রয়েছে যা ওএস কার্নেল এবং হার্ডওয়্যারের মধ্যে যোগাযোগ সক্ষম করে, সাধারণ ব্যবহারকারীর বা প্রশাসকের চেয়ে উচ্চতর অনুমতি স্তর সরবরাহ করে।

ড্রাইভারের দুর্বলতা লক্ষ লক্ষকে প্রভাবিত করতে পারে

ক্ষতিগ্রস্থ হার্ডওয়্যার উত্পাদনকারীদের তালিকায় ইন্টেল, এনভিডিয়া, হুয়াওয়ে, তোশিবা এবং আসুসের মতো বিশাল সংস্থাগুলি অন্তর্ভুক্ত রয়েছে। এক্লিপসিয়ামের সাইবারসিকিউরিটি দল, যারা দুর্বলতাগুলি খুঁজে পেয়েছিল, সেগুলি এখানে বর্ণনা করে:

এই সমস্ত দুর্বলতা ড্রাইভারকে হার্ডওয়্যার রিসোর্সে যেমন প্রসেসর এবং চিপসেট আই / ও স্পেস, মডেল স্পেসিফিক রেজিস্টারস (এমএসআর), কন্ট্রোল রেজিস্টারস (সিআর), ডিবাগের লেখার অ্যাক্সেস হিসাবে উচ্চতর সুবিধাযুক্ত অ্যাক্সেস সম্পাদন করতে প্রক্সি হিসাবে কাজ করতে দেয় allow নিবন্ধগুলি (ডিআর), শারীরিক মেমরি এবং কার্নেল ভার্চুয়াল মেমরি। এটি একটি সুবিধাযুক্তি বৃদ্ধি কারণ এটি আক্রমণকারীটিকে ব্যবহারকারীর মোড (রিং 3) থেকে ওএস কার্নেল মোডে (রিং 0) স্থানান্তর করতে পারে। সুরক্ষা রিংগুলির ধারণাটি নীচের চিত্রটিতে সংক্ষিপ্ত করা হয়েছে, যেখানে প্রতিটি অভ্যন্তরীণ রিংকে ক্রমান্বয়ে আরও বেশি সুযোগ দেওয়া হয়। এটি লক্ষণীয় গুরুত্বপূর্ণ যে এমনকি প্রশাসকরা অন্যান্য ব্যবহারকারীদের পাশাপাশি রিং 3 (এবং আরও গভীর নয়) এ পরিচালনা করে। কার্নেলের অ্যাক্সেস কেবল আক্রমণকারীকে অপারেটিং সিস্টেমে সর্বাধিক সুবিধাযুক্ত অ্যাক্সেস দিতে পারে না, এটি সিস্টেম বিআইওএস ফার্মওয়্যারের মতো উচ্চতর সুবিধাসহ হার্ডওয়্যার এবং ফার্মওয়্যার ইন্টারফেসগুলিতেও অ্যাক্সেস দিতে পারে।

এর অর্থ এই যে ত্রুটিযুক্ত চালকরা দূষিত অ্যাপ্লিকেশনগুলিকে সরাসরি ফার্মওয়্যার এবং হার্ডওয়্যারকে প্রভাবিত করে কার্নেল সুবিধা অর্জন করতে পারে। তদুপরি, ওএস পুনরায় ইনস্টল করা সমস্যার সমাধান করবে না।

বিআইওএস এবং ইউইএফআই ফার্মওয়্যারের ক্ষেত্রে এটি একবার প্রভাবিত হয়ে গেলে, কোনও ওএস পুনরায় ইনস্টল করে মেরামত করা যায় না।

উইন্ডোজ সমস্ত সংস্করণ প্রভাবিত হয়

এটি উল্লেখ করার মতো যে 40 টিরও বেশি ড্রাইভার প্রভাবিত হয়েছিল এবং সমস্যাটি কেবল উইন্ডোজ 10 নয়, উইন্ডোজের সমস্ত সংস্করণে প্রযোজ্য।

মাইক্রোসফ্ট তার গ্রাহকদের অজানা সফ্টওয়্যার ব্লক করতে এবং উইন্ডোজ সুরক্ষায় সক্ষম ডিভাইসের জন্য মেমরি অখণ্ডতা চালু করার জন্য উইন্ডোজ ডিফেন্ডার অ্যাপ্লিকেশন নিয়ন্ত্রণ ব্যবহার করার জন্য দৃ strongly়ভাবে পরামর্শ দিচ্ছে।

প্রভাবিত বিক্রেতাদের সম্পূর্ণ তালিকা এখানে:

• ASRock
• ASUSTeK কম্পিউটার
• এটিআই টেকনোলজিস (এএমডি)
• Biostar
• EVGA
• Getac
• গিগাবাইট
• হুয়াওয়ে
• Insyde
• ইন্টেল
• মাইক্রো-স্টার ইন্টারন্যাশনাল (এমএসআই)
• এনভিডিয়া
• ফিনিক্স টেকনোলজিস
• রিয়েলটেক সেমিকন্ডাক্টর
• SuperMicro
• তোশিবা

তাদের মধ্যে কিছু ইতিমধ্যে ঠিকঠাক স্থাপন করেছে, কিন্তু অন্যরা এখনও নিষেধাজ্ঞার আওতায় রয়েছে।

আপনার সিস্টেমটি সুরক্ষিত রাখতে, নিয়মিতভাবে পুরানো ড্রাইভারদের জন্য স্ক্যান করতে এবং পূর্বোক্ত প্রস্তুতকৃত নির্মাতাদের কাছ থেকে সর্বশেষতম ড্রাইভার ফিক্সগুলি ইনস্টল করতে ভুলবেন না।

আপনাকে সহায়তা করার জন্য, আমরা কীভাবে পুরানো ড্রাইভারদের আপডেট করবেন সে সম্পর্কে একটি গাইড প্রস্তুত করেছি, তাই এটি পরীক্ষা করে নিশ্চিত করে নিন।

এছাড়াও পড়ুন:

• কীভাবে: উইন্ডোজ 10 এ গ্রাফিক্স ড্রাইভার আপডেট করুন
• আপনার ডেটা সুরক্ষিত করতে এনক্রিপশন সহ 9 টি সেরা অ্যান্টিভাইরাস সফটওয়্যার
• মাইক্রোসফ্টের নতুন ক্রস-প্ল্যাটফর্ম সুরক্ষা অফার হ'ল মাইক্রোসফ্ট ডিফেন্ডার এটিপি