Els investigadors de seguretat van trobar noves vulnerabilitats en més de 40 controladors certificats per Microsoft.

El problema es troba en el codi del controlador que permet la comunicació entre el nucli del sistema operatiu i el maquinari, proporcionant un nivell de permís més elevat que un usuari normal o un administrador.

Les vulnerabilitats del controlador poden afectar milions

La llista de fabricants de maquinari afectats inclouen grans empreses com Intel, Nvidia, Huawei, Toshiba i Asus. A continuació, es descriuen com l’equip de ciberseguretat de Eclypsium, que va trobar les vulnerabilitats:

Totes aquestes vulnerabilitats permeten que el controlador actuï com a proxy per realitzar un accés molt privilegiat als recursos de maquinari, com ara l'accés de lectura i escriptura a l'espai d'E / S del processador i del chipset, els registres específics del model (MSR), els registres de control (CR), la depuració. Registres (DR), memòria física i memòria virtual del nucli. Es tracta d'una escalada de privilegis, ja que pot moure un atacant des del mode d'usuari (Ring 3) al mode nucli del sistema operatiu (Ring 0). El concepte d’anells de protecció es resumeix a la imatge següent, on cada anell interior s’atorga progressivament més privilegi. És important tenir en compte que fins i tot els administradors operen al Ring 3 (i no més profund), al costat d'altres usuaris. L’accés al nucli no només pot donar a l’atacant l’accés més privilegiat disponible del sistema operatiu, sinó que també pot concedir accés a les interfícies de maquinari i firmware amb privilegis encara més elevats, com ara el firmware del BIOS del sistema.

Això significa que els controladors defectuosos podrien permetre que les aplicacions malicioses obtinguessin privilegis del nucli, afectant directament el firmware i el maquinari. A més, reinstal·lar el sistema operatiu no solucionarà el problema.

Aquest és el cas del firmware de BIOS i UEFI que, un cop afectat, no pot ser reparat per una reinstal·lació del sistema operatiu.

Totes les versions de Windows estan afectades

Val la pena esmentar que es van afectar més de 40 controladors i el problema s'aplica a totes les versions de Windows, no només a Windows 10.

Microsoft recomana fortament als seus clients que utilitzin Windows Defender Application Control per bloquejar programari desconegut i activar la integritat de la memòria per a dispositius capaços de Windows Security.

A continuació es mostra la llista completa dels venedors afectats:

• ASRock
• Ordinador ASUSTeK
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star Internacional (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• SuperMicro
• Toshiba

Alguns ja han desplegat solucions, però d'altres continuen sota embargament.

Per mantenir el vostre sistema segur, assegureu-vos de buscar periòdicament controladors obsolets i instal·lar les darreres solucions del controlador dels fabricants esmentats anteriorment.

Per ajudar-vos, hem preparat un guia sobre com actualitzar els controladors obsolets, així que no us oblideu de comprovar-ho.

LLEGIR TAMBÉ:

• Com: Actualitzar el controlador de gràfics a Windows 10
• El millor 9 programes antivirus amb xifratge per protegir les vostres dades
• Microsoft Defender ATP és la nova oferta de seguretat multiplataforma de Microsoft