Infestanti tramite driver Windows: produttore Troie in sicurezza

Pubblicato il di

I ricercatori di sicurezza hanno identificato vulnerabilità multivendor nei driver per Windows. Sono interessate circa 20 aziende rinomate.

“Cattive abitudini nella programmazione, non prestare attenzione alla questione della sicurezza”: questo è secondo Mickey Shkatov, direttore della ricerca presso la società di sicurezza Eclypsium, il motivo delle falle di sicurezza nei driver dei dispositivi Windows di 20 noti produttori IT. Come riportato da zdnet.com, Eclypsium ha segnalato alla conferenza Hacker DEF CON 27 vulnerabilità in più di 40 driver del kernel di 20 produttori.

I driver sensibili alla sicurezza possono ottenere che l'aggressore attribuisca al software del dispositivo l'accesso ad aree sensibili del sistema operativo Windows. Incluso il kernel, è praticamente la base del sistema operativo, costruito su funzionalità avanzate, interfaccia moderna e altro ancora.

In realtà il livello del driver e del kernel dovrebbero essere protetti contro le interferenze di software dannoso. L'errore del programmatore dei driver si rivela quando i driver firmati scrivono per offrire funzioni per il Kernel e il Software appropriato, questo exploit può: senza restrizioni o controlli da parte di Microsoft andare di pari passo.

Schermo

“Programmatore per progettare driver, per svolgere un determinato compito. Sarai flessibile nel design e offrirai allegre funzioni a cui il software indipendente può accedere. È più facile progettare i driver in modo che il tempo non sia altro che un rischio.“, ha detto Shkatov.

Sono stati colpiti 20 Produttori, di cui solo le seguenti 17 Aziende finora non hanno risposto con Aggiornamenti. Il Restante non verrà chiamato: ad esempio perché è necessario più tempo per risolvere il problema. Le seguenti aziende hanno già rilasciato aggiornamenti:

  • Megatrend americani internazionali (AMI)
  • ASRock
  • Computer ASUSTeK
  • Tecnologie ATI (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Interno
  • Intel
  • Micro-Star Internazionale (MSI)
  • NVIDIA
  • Tecnologie della Fenice
  • Semiconduttore Realtek
  • SuperMicro
  • Toshiba

Eclypsium desidera designare di volta in volta il produttore e il conducente ad essere interessati. I CPU Intel della generazione Skylake possono inserire il driver della funzione HVCI (Hypervisor-enforced Code of Integrity) di Windows in una lista nera. In molti Casi, tuttavia, l'Utente deve creare una Mano e i Driver verificare manualmente gli Aggiornamenti.

Microsoft afferma intanto che il driver rappresenta una lacuna che può essere pericolosa solo se un utente malintenzionato ha già avuto accesso a un sistema. L'azienda consiglia di bloccare Windows Defender, problemi noti di software e driver. Nelle impostazioni, Windows, l'aggiornamento dell'azienda di Redmond e poi la sicurezza di Windows consigliano di abilitare i dispositivi compatibili al test dell'integrità della memoria. Maggiori informazioni nella voce del blog di Eclypsium.

CONDIVIDERE SU
TwitterFacebookWhatsAppRespingenteLinkedInFissalo

Guarda anche:

  1. Windows 10: aggiornamenti per colmare tutte le lacune di sicurezza
  2. Vulnerabilità in Windows: aggiornamento urgente del sistema
  3. Thunderspy: Intel risponde alla vulnerabilità Thunderbolt
  4. Windows Defender Antivirus ottiene la funzione sandbox
  5. Patch Windows 10 KB4551762: nuovi problemi dopo l'aggiornamento
  6. Aggiornamento di Windows 10 maggio 2020: download ISO tramite lo strumento disponibile e problemi noti
  7. Zoom, Slack, Teams e altri: l'App-Ranking mostra i rischi per la sicurezza nell'Home Office
  8. Lo studio Fraunhofer riconosce problemi di sicurezza in 127 router
  9. Windows 7 dopo la fine del Supporto: prezzi e disponibilità degli Aggiornamenti a pagamento
  10. L'aggiornamento di Windows 10 gennaio 2019 arriva automaticamente sui PC con Stand 1809