Créditos: Eclypsium

Drivers de AMD, Intel, Nvidia e outras estão vulneráveis a ataques de malware

Firma de segurança Eclypsium encontrou falha em software de mais de 20 fabricantes

A firma especializada em pesquisa de cibersegurança, Eclypsium, publicou um relatório onde detalha uma falha de segurança crítica no design dos softwares de driver de mais de 40 fabricantes de hardware, incluindo Nvidia, AMD e Intel. Com essa vulnerabilidade uma pessoa mal-intencionada poderia utilizar um malware para ganhar privilégio diretamente do Ring 3 para o Ring 0 — que traz acesso irrestrito ao hardware.

Muitas das fabricantes da lista de empresas afetadas são especializadas em placas-mãe e projetam programas de monitoramento de hardware e de overclock. Essas aplicações instalam drivers de modo kernel no Windows com acesso ao hardware do tipo Ring 0.

Em seu estudo, os pesquisadores da Eclypsium detalham três classes de ataques de progressão de privilégio que exploram drivers de dispositivos — além dos programas RWEverything e SlingShot. Segundo a firma, há ainda o Lojax, o primeiro tipo de malware já criado que afeta a interface UEFI. Em todos os tipos de ataque, os criminosos poderiam explorar a maneira como o Windows continua trabalhando com drivers de dispositivos que estejam com falhas, obsoletos ou expirados.


Fonte: Eclypsium

"Nossa análise descobriu que o problema de drivers inseguros é amplo, afetando mais de 40 drivers de ao menos 20 fabricantes diferentes — incluindo todas as grandes empresas de BIOS, assim como vendedores de hardware como Asus, Toshiba, Nvidia e Huawei. Contudo, a natureza ampla dessas vulnerabilidades destaca um problema ainda mais fundamental — todos os drivers vulneráveis que descobrimos foram certificados pelo Windows".
Comunicado oficial da Eclypsium

A lista de empresas afetadas inclui diversos grandes nomes como: AMD, Nvidia, Intel, AMI, Phoenix, Asus, Toshiba, SuperMicro, Gigabyte, MSI e EVGA. Muitos dos drivers com problemas haviam sido certificados pelo programa WHQL da Microsoft.

"Como a presença de um driver vulnerável num dispositivo pode permitir que um usuário (ou criminoso) obtenha privilégios inapropriadamente elevados, nós engajamos com a Microsoft para suportar soluções quem ofereçam melhor proteção contra essa classe de vulnerabilidades, incluindo criar uma lista negra para drivers ruins".
Comunicado oficial da Eclypsium

Via: TechPowerUp Fonte: Eclypsium
  • Redator: Carlos Felipe Estrella

    Carlos Felipe Estrella

    Apaixonado por games desde os 6 anos de idade, quando ganhou um Playstation, época em que também se divertia com o Super Nintendo dos outros. Em 2005 migrou para o PC, e aí começou a se interessar por tecnologia também. Apesar disso, nunca conseguiu largar a preferência por jogos de corrida e de esporte, principalmente os de futebol. Estuda jornalismo na Universidade Federal de Santa Catarina.

Você se importa com a temperatura da série RX 5700?