Página Inicial
  • Lista de Compras
  • Humor


twitter

Facebook

  Notícia
|

 

DRIVERS DE AMD, INTEL, NVIDIA E OUTRAS ESTÃO VULNERÁVEIS A ATAQUES DE MALWARE

8/12/2019

firma especializada em pesquisa de cibersegurançaEclypsium, publicou um relatório onde detalha uma falha de segurança crítica no design dos softwares de driver de mais de 40 fabricantes de hardware, incluindo Nvidia, AMD e Intel. Com essa vulnerabilidade uma pessoa mal-intencionada poderia utilizar um malware para ganhar privilégio diretamente do Ring 3 para o Ring 0 — que traz acesso irrestrito ao hardware.

AMD estaria trabalhando em Navi 21 e Navi 23 e chamando as GPUs de
AMD estaria trabalhando em Navi 21 e Navi 23 e chamando as GPUs de

AMD estaria trabalhando em Navi 21 e Navi 23 e chamando as GPUs de "matadoras de Nvidia"

Muitas das fabricantes da lista de empresas afetadas são especializadas em placas-mãe e projetam programas de monitoramento de hardware e de overclock. Essas aplicações instalam drivers de modo kernel no Windows com acesso ao hardware do tipo Ring 0.

Em seu estudo, os pesquisadores da Eclypsium detalham três classes de ataques de progressão de privilégio que exploram drivers de dispositivos — além dos programas RWEverything e SlingShot. Segundo a firma, há ainda o Lojax, o primeiro tipo de malware já criado que afeta a interface UEFI. Em todos os tipos de ataque, os criminosos poderiam explorar a maneira como o Windows continua trabalhando com drivers de dispositivos que estejam com falhas, obsoletos ou expirados.

Fonte: Eclypsium

"Nossa análise descobriu que o problema de drivers inseguros é amplo, afetando mais de 40 drivers de ao menos 20 fabricantes diferentes — incluindo todas as grandes empresas de BIOS, assim como vendedores de hardware como Asus, Toshiba, Nvidia e Huawei. Contudo, a natureza ampla dessas vulnerabilidades destaca um problema ainda mais fundamental — todos os drivers vulneráveis que descobrimos foram certificados pelo Windows".
Comunicado oficial da Eclypsium

A lista de empresas afetadas inclui diversos grandes nomes como: AMD, Nvidia, Intel, AMI, Phoenix, Asus, Toshiba, SuperMicro, Gigabyte, MSI e EVGA. Muitos dos drivers com problemas haviam sido certificados pelo programa WHQL da Microsoft.

"Como a presença de um driver vulnerável num dispositivo pode permitir que um usuário (ou criminoso) obtenha privilégios inapropriadamente elevados, nós engajamos com a Microsoft para suportar soluções quem ofereçam melhor proteção contra essa classe de vulnerabilidades, incluindo criar uma lista negra para drivers ruins".
 
 
Fonte: Adrenaline 

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar