Pesquisadores de segurança descobriram novas vulnerabilidades em mais de 40 drivers que foram certificados pela Microsoft.

O problema está no código do driver que permite a comunicação entre o kernel do SO e o hardware, fornecendo um nível de permissão mais alto do que um usuário ou administrador normal.

As vulnerabilidades do driver podem afetar milhões

A lista de fabricantes de hardware afetados inclui grandes empresas como Intel, Nvidia, Huawei, Toshiba e Asus. Veja como a equipe de cibersegurança da Eclypsium, que encontrou as vulnerabilidades, as descreve:

Todas essas vulnerabilidades permitem que o driver atue como um proxy para executar acesso altamente privilegiado aos recursos de hardware, como acesso de leitura e gravação ao espaço de E / S do processador e do chipset, MSR (Model Specific Registers), Control Registers (CR), Debug Registradores (DR), memória física e memória virtual do kernel. Essa é uma escalação de privilégios, pois pode mover um invasor do modo de usuário (Anel 3) para o modo de kernel do SO (Anel 0). O conceito de anéis de proteção está resumido na imagem abaixo, onde cada anel interno recebe progressivamente mais privilégios. É importante observar que mesmo os administradores operam no anel 3 (e não mais profundo), ao lado de outros usuários. O acesso ao kernel pode não apenas dar ao invasor o acesso mais privilegiado disponível ao sistema operacional, como também conceder acesso às interfaces de hardware e firmware com privilégios ainda mais altos, como o firmware do BIOS do sistema.

Isso significa que os drivers defeituosos podem permitir que aplicativos mal-intencionados obtenham privilégios de kernel, afetando diretamente o firmware e o hardware. Além disso, a reinstalação do sistema operacional não resolverá o problema.

É o caso do firmware BIOS e UEFI que, uma vez afetado, não pode ser reparado por uma reinstalação do SO.

Todas as versões do Windows são afetadas

Vale ressaltar que mais de 40 drivers foram afetados e o problema se aplica a todas as versões do Windows, não apenas ao Windows 10.

A Microsoft está aconselhando fortemente seus clientes a usar o Windows Defender Application Control para bloquear software desconhecido e ativar a integridade da memória para dispositivos capazes na Segurança do Windows.

Aqui está a lista completa dos fornecedores afetados:

• ASRock
• Computador ASUSTeK
• Tecnologias ATI (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• SuperMicro
• Toshiba

Alguns deles já implantaram correções, mas outros ainda estão em embargo.

Para manter seu sistema seguro, verifique regularmente se há drivers desatualizados e instale as correções de driver mais recentes dos fabricantes mencionados acima.

Para ajudá-lo, preparamos um guia sobre como atualizar drivers desatualizados. Não deixe de conferir.

Leia também:

• Como atualizar o driver gráfico no Windows 10
• 9 melhores softwares antivírus com criptografia para proteger seus dados
• O Microsoft Defender ATP é a nova oferta de segurança multiplataforma da Microsoft