I ricercatori della sicurezza hanno scoperto nuove vulnerabilità in oltre 40 driver certificati da Microsoft.

Il problema è nel codice del driver che consente la comunicazione tra il kernel del sistema operativo e l'hardware, fornendo un livello di autorizzazione più elevato rispetto a un utente normale o un amministratore.

Le vulnerabilità del driver potrebbero interessare milioni

L'elenco dei produttori di hardware interessati comprende grandi aziende come Intel, Nvidia, Huawei, Toshiba e Asus. Ecco come li descrivono il team di sicurezza informatica di Eclypsium, che ha scoperto le vulnerabilità:

Tutte queste vulnerabilità consentono al driver di agire come proxy per eseguire un accesso altamente privilegiato alle risorse hardware, come l'accesso in lettura e scrittura allo spazio I / O del processore e del chipset, Registri specifici del modello (MSR), Registri di controllo (CR), Debug Registri (DR), memoria fisica e memoria virtuale del kernel. Questa è un'escalation dei privilegi in quanto può spostare un attaccante dalla modalità utente (Ring 3) alla modalità kernel OS (Ring 0). Il concetto di anelli di protezione è sintetizzato nell'immagine seguente, in cui a ciascun anello interno viene progressivamente concesso un privilegio maggiore. È importante notare che anche gli amministratori operano su Ring 3 (e non più in profondità), insieme ad altri utenti. L'accesso al kernel non solo può dare a un utente malintenzionato l'accesso più privilegiato disponibile al sistema operativo, ma può anche consentire l'accesso alle interfacce hardware e firmware con privilegi ancora più elevati come il firmware del BIOS di sistema.

Ciò significa che i driver difettosi potrebbero consentire alle app dannose di ottenere i privilegi del kernel, influenzando direttamente il firmware e l'hardware. Inoltre, reinstallare il sistema operativo non risolverà il problema.

Questo è il caso del BIOS e del firmware UEFI che, una volta interessati, non possono essere riparati da una reinstallazione del sistema operativo.

Tutte le versioni di Windows sono interessate

Vale la pena ricordare che sono stati interessati oltre 40 driver e il problema si applica a tutte le versioni di Windows, non solo a Windows 10.

Microsoft consiglia vivamente ai propri clienti di utilizzare Windows Defender Application Control per bloccare software sconosciuto e attivare l'integrità della memoria per dispositivi compatibili in Sicurezza di Windows.

Ecco l'elenco completo dei fornitori interessati:

• ASRock
• Computer ASUSTeK
• Tecnologie ATI (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• SuperMicro
• Toshiba

Alcuni di essi hanno già implementato correzioni, ma altri sono ancora sotto embargo.

Per mantenere sicuro il tuo sistema, assicurati di cercare regolarmente driver obsoleti e installare le ultime correzioni dei driver dei produttori summenzionati.

Per aiutarti, abbiamo preparato una guida su come aggiornare driver obsoleti, quindi assicurati di provarlo.

LEGGI ANCHE:

• Procedura: aggiornare il driver grafico su Windows 10
• 9 migliori software antivirus con crittografia per proteggere i tuoi dati
• Microsoft Defender ATP è la nuova offerta di sicurezza multipiattaforma di Microsoft