Plagues a través del controlador de Windows: fabricant Sluts en seguretat

posat en per

Els investigadors de seguretat han identificat vulnerabilitats de diversos proveïdors als controladors per a Windows. Hi ha afectades unes 20 empreses conegudes.

"Els mals hàbits en la programació, no donen cap atenció al tema de la seguretat": segons Mickey Shkatov, director d'investigació de l'empresa de seguretat Eclypsium, el motiu dels forats de seguretat en els controladors de dispositius Windows, 20 fabricants informàtics coneguts. Com va informar zdnet.com, Eclypsium va informar a la conferència de Hacker DEF CON 27 vulnerabilitats en més de 40 controladors del nucli de 20 fabricants.

Els controladors propensos a la seguretat poden obtenir comú, que l'atacant escrigui el programari del dispositiu d'accés a àrees sensibles del sistema operatiu Windows. Incloent el nucli, és pràcticament la base del sistema operatiu que es basa en les funcions avançades, la interfície moderna i molt més.

De fet, el nivell del controlador i el nucli haurien d'estar protegits contra interferències de programari maliciós. L'error del programador del controlador es revela quan els controladors signats escriuen per oferir funcions per al nucli, i el programari adequat, aquest exploit pot: sense restriccions ni controls per part de Microsoft anar de la mà.

Mostra

“Programador per dissenyar controladors, per complir una tasca determinada. Seràs flexible en el disseny i portaràs funcions alegres a les quals podrà accedir el programari independent. És més fàcil dissenyar els conductors perquè el temps sigui un risc", va dir Shkatov.

20 fabricants es van veure afectats, dels quals només les 17 empreses següents fins ara no han respost amb les actualitzacions. La resta no s'anomenarà: per exemple, perquè el temps addicional és necessari per al problema. Les empreses següents ja han publicat actualitzacions:

  • American Megatrends International (AMI)
  • ASRock
  • Ordinador ASUSTeK
  • Tecnologies ATI (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Eclypsium voldria designar de tant en tant al fabricant i al conductor. Les CPU d'Intel, Skylake-Generation poden posar el controlador de la funció HVCI de Windows (Codi d'integritat forçat per hipervisor) a una llista negra. En molts casos, però, l'usuari ha de crear una mà i els controladors per comprovar manualment si hi ha actualitzacions.

Microsoft diu, per la seva banda, que el conductor és un buit que només pot ser perillós si un atacant ja ha rebut accés a un sistema. La companyia recomana que bloquegeu el Windows Defender, el problema conegut: programari i controladors. A la configuració, Windows, l'actualització de l'empresa de Redmond i, a continuació, la seguretat de Windows recomanen habilitar els dispositius compatibles per provar la integritat de la memòria. Més informació a l'entrada del blog d'Eclypsium.

COMPARTIR A
TwitterFacebookQuè talBufferLinkedInFixeu-lo

Vegeu també:

  1. Windows 10: actualitzacions per tapar totes les llacunes de seguretat
  2. Vulnerabilitat a Windows: Actualització urgent del sistema
  3. Thunderspy: Intel respon a la vulnerabilitat Thunderbolt
  4. L'antivirus Windows Defender obté la funció sandbox
  5. Pedaç KB4551762 de Windows 10: es tornen a produir problemes després de l'actualització
  6. Actualització de Windows 10 de maig de 2020: descàrrega ISO mitjançant l'eina disponible i problemes coneguts
  7. Zoom, Slack, Teams, etc.: App-Ranking mostra els riscos de seguretat a l'oficina de l'interior
  8. L'estudi de Fraunhofer reconeix problemes de seguretat en 127 encaminadors
  9. Windows 7 després del final del suport: preus i disponibilitat per a les actualitzacions de pagament
  10. L'actualització de Windows 10 de gener de 2019 arriba automàticament als ordinadors amb Stand 1809