- Scarica DriverFix ora gratuitamente (download protetto)
- Avvia il programma e premi il tasto Scansione icona
- Attendi il termine della scansione e avvia l'installazione dei driver necessari
- DriverFix è stato scaricato con successo da 0 lettori questo mese
I ricercatori di sicurezza hanno scoperto nuove vulnerabilità in più di 40 driver certificati da Microsoft.
Il problema è nel codice del driver che consente la comunicazione tra il kernel del sistema operativo e l'hardware, fornendo un livello di autorizzazione più elevato rispetto a un utente normale oa un amministratore.
Le vulnerabilità dei driver potrebbero interessare milioni di persone
L'elenco dei produttori di hardware interessati include grandi aziende come Intel, Nvidia, Huawei, Toshiba e Asus. Ecco come il team di sicurezza informatica di Eclypsium, che ha trovato le vulnerabilità,
descrivili:Tutte queste vulnerabilità consentono al driver di agire come proxy per eseguire un accesso altamente privilegiato alle risorse hardware, come l'accesso in lettura e scrittura allo spazio I/O del processore e del chipset, registri specifici del modello (MSR), registri di controllo (CR), registri di debug (DR), memoria fisica e kernel virtuale memoria. Si tratta di un'escalation dei privilegi in quanto può spostare un utente malintenzionato dalla modalità utente (Ring 3) alla modalità kernel del sistema operativo (Ring 0). Il concetto di anelli di protezione è riassunto nell'immagine sottostante, dove ad ogni anello interno viene concesso progressivamente più privilegio. È importante notare che anche gli amministratori operano su Ring 3 (e non oltre), insieme ad altri utenti. L'accesso al kernel non solo può fornire a un utente malintenzionato l'accesso più privilegiato disponibile per il sistema operativo, ma può anche concedere l'accesso alle interfacce hardware e firmware con privilegi ancora più elevati come il BIOS di sistema firmware.
Ciò significa che i driver difettosi potrebbero consentire alle app dannose di ottenere i privilegi del kernel, influenzando direttamente il firmware e l'hardware. Inoltre, reinstallare il sistema operativo non risolverà il problema.
Questo è il caso di BIOS e il firmware UEFI che, una volta interessato, non può essere riparato da una reinstallazione del sistema operativo.
Tutte le versioni di Windows sono interessate
Vale la pena ricordare che sono stati interessati oltre 40 driver e il problema si applica a tutte le versioni di Windows, non solo a Windows 10.
Microsoft consiglia vivamente ai propri clienti di utilizzare Windows Defender Application Control per bloccare software sconosciuto e attivare l'integrità della memoria per i dispositivi compatibili in Sicurezza di Windows.
Ecco il lista completa dei fornitori interessati:
- ASRock
- Computer ASUSTeK
- Tecnologie ATI (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Tecnologie Phoenix
- Semiconduttori Realtek
- SuperMicro
- Toshiba
Alcuni di loro hanno già implementato correzioni, ma altri sono ancora sotto embargo.
Per mantenere il tuo sistema sicuro, assicurati di eseguire regolarmente la scansione dei driver obsoleti e di installare le ultime correzioni dei driver dai produttori di cui sopra.
Per aiutarti, abbiamo preparato una guida su come aggiornare i driver obsoleti, quindi assicurati di verificarlo.
LEGGI ANCHE:
- Procedura: aggiornare il driver grafico su Windows 10
- 9 migliori software antivirus con crittografia per proteggere i tuoi dati
- Microsoft Defender ATP è la nuova offerta di sicurezza multipiattaforma di Microsoft
