Drivers de AMD, Intel, Nvidia e outras estão vulneráveis a ataques de malware

27
Drivers de AMD, Intel, Nvidia e outras estão vulneráveis a ataques de malware
4.7 (93.33%) 3 voto[s]

Drivers de AMD, Intel, Nvidia e outras estão vulneráveis a ataques de malware Firma de segurança Eclypsium encontrou falha em software de mais de 20 fabricantes

A firma especializada em pesquisa de cibersegurança, Eclypsium, publicou um relatório onde detalha uma falha de segurança crítica no design dos softwares de driver de mais de 40 fabricantes de hardware, incluindo Nvidia, AMD e Intel. Com essa vulnerabilidade uma pessoa mal-intencionada poderia utilizar um malware para ganhar privilégio diretamente do Ring 3 para o Ring 0 — que traz acesso irrestrito ao hardware.

Muitas das fabricantes da lista de empresas afetadas são especializadas em placas-mãe e projetam programas de monitoramento de hardware e de overclock. Essas aplicações instalam drivers de modo kernel no Windows com acesso ao hardware do tipo Ring 0.

Em seu estudo, os pesquisadores da Eclypsium detalham três classes de ataques de progressão de privilégio que exploram drivers de dispositivos — além dos programas RWEverything e SlingShot. Segundo a firma, há ainda o Lojax, o primeiro tipo de malware já criado que afeta a interface UEFI. Em todos os tipos de ataque, os criminosos poderiam explorar a maneira como o Windows continua trabalhando com drivers de dispositivos que estejam com falhas, obsoletos ou expirados.

“Nossa análise descobriu que o problema de drivers inseguros é amplo, afetando mais de 40 drivers de ao menos 20 fabricantes diferentes — incluindo todas as grandes empresas de BIOS, assim como vendedores de hardware como Asus, Toshiba, Nvidia e Huawei. Contudo, a natureza ampla dessas vulnerabilidades destaca um problema ainda mais fundamental — todos os drivers vulneráveis que descobrimos foram certificados pelo Windows”.

Continuar Lendo

A lista de empresas afetadas inclui diversos grandes nomes como: AMD, Nvidia, Intel, AMI, Phoenix, Asus, Toshiba, SuperMicro, Gigabyte, MSI e EVGA. Muitos dos drivers com problemas haviam sido certificados pelo programa WHQL da Microsoft.

“Como a presença de um driver vulnerável num dispositivo pode permitir que um usuário (ou criminoso) obtenha privilégios inapropriadamente elevados, nós engajamos com a Microsoft para suportar soluções quem ofereçam melhor proteção contra essa classe de vulnerabilidades, incluindo criar uma lista negra para drivers ruins”.

Fonte: Adrenaline (Blogue)