- Descarga DriverFix ahora gratis (descarga segura)
- Inicie el programa y presione el Escanear icono
- Espere a que finalice el escaneo y comience a instalar los controladores necesarios
- DriverFix ha sido descargado correctamente por 0 lectores este mes.
Los investigadores de seguridad encontraron nuevas vulnerabilidades en más de 40 controladores que han sido certificados por Microsoft.
El problema está en el código del controlador que permite la comunicación entre el kernel del sistema operativo y el hardware, proporcionando un nivel de permiso más alto que un usuario normal o un administrador.
Las vulnerabilidades del controlador podrían afectar a millones
La lista de fabricantes de hardware afectados incluye grandes empresas como Intel, Nvidia, Huawei, Toshiba y Asus. Así es como el equipo de ciberseguridad de Eclypsium, que encontró las vulnerabilidades,
describelos:Todas estas vulnerabilidades permiten que el controlador actúe como un proxy para realizar un acceso altamente privilegiado a los recursos de hardware, como el acceso de lectura y escritura. al espacio de E / S del procesador y chipset, registros específicos del modelo (MSR), registros de control (CR), registros de depuración (DR), memoria física y kernel virtual memoria. Se trata de una escalada de privilegios, ya que puede mover a un atacante del modo de usuario (anillo 3) al modo de kernel del sistema operativo (anillo 0). El concepto de anillos de protección se resume en la siguiente imagen, donde a cada anillo interior se le otorgan progresivamente más privilegios. Es importante tener en cuenta que incluso los administradores operan en Ring 3 (y no más profundo), junto con otros usuarios. El acceso al kernel no solo puede dar a un atacante el acceso más privilegiado disponible al sistema operativo, sino que También puede otorgar acceso a las interfaces de hardware y firmware con privilegios aún mayores, como el BIOS del sistema. firmware.
Esto significa que los controladores defectuosos podrían permitir que aplicaciones maliciosas obtengan privilegios del kernel, afectando directamente al firmware y al hardware. Además, reinstalar el sistema operativo no resolverá el problema.
Este es el caso de BIOS y el firmware UEFI que, una vez afectado, no se puede reparar mediante una reinstalación del sistema operativo.
Todas las versiones de Windows se ven afectadas
Vale la pena mencionar que más de 40 controladores se vieron afectados y el problema se aplica a todas las versiones de Windows, no solo a Windows 10.
Microsoft recomienda encarecidamente a sus clientes que utilicen el control de aplicaciones de Windows Defender para bloquear software desconocido y activar la integridad de la memoria para dispositivos compatibles en Seguridad de Windows.
Aquí esta la Lista llena de proveedores afectados:
- ASRock
- Ordenador ASUSTeK
- Tecnologías ATI (AMD)
- Bioestrella
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Semiconductor Realtek
- SuperMicro
- Toshiba
Algunos de ellos ya han implementado arreglos, pero otros aún están bajo embargo.
Para mantener su sistema seguro, asegúrese de buscar regularmente controladores desactualizados e instalar las últimas correcciones de controladores de los fabricantes antes mencionados.
Para ayudarlo, hemos preparado Una guía sobre cómo actualizar los controladores obsoletos, así que asegúrese de comprobarlo.
LEA TAMBIÉN:
- Cómo: actualizar el controlador de gráficos en Windows 10
- 9 el mejor software antivirus con cifrado para proteger sus datos
- Microsoft Defender ATP es la nueva oferta de seguridad multiplataforma de Microsoft
