Rischio sicurezza su Windows: più di 40 driver certificati hanno falle

Eclypsium specializzata in sicurezza informatica ha portato alla luce una preoccupante realtà. Su Windows 10 ci sarebbero infatti ben 40 driver, tra quelli certificati da Microsoft, con gravi falle.

Stando al gruppo di ricercatori grazie a questo bug un malintenzionato potrebbe sfruttare il meccanismo del cosiddetto privilege escalation, per riuscire addirittura a scrivere codice malevolo sui chip dei componenti del PC, BIOS incluso. In tal caso neanche una re-installazione di Windows permetterebbe di ripristinare l’integrità di sistema.

L’hardware interessato sarebbe di 20 produttori, tutti importanti e alcuni molto presenti sul mercato: “ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba”.

PUBBLICITA’

PROGETTO ALBATROS SAFETY  www.progettoalbatros.net – Software 
per la valutazione dei rischi per la sicurezza sui luoghi di lavoro, nei cantieri e per la formazione dei lavoratori semplice e completo

Microsoft è già stata avvertita e ha spiegato che con l’hardware di ultima generazione (processori Intel dalla 7a generazione in su) i PC con Windows 10 possono essere protetti tramite HCVI (Hypervisor-enforced Code Integrity), un sistema che da remoto può rimuovere driver malevoli. Sui computer meno recenti o comunque senza HCVI dovrebbe essere l’utente a rimuovere i driver infetti. Decisamente non alla portata di tutto.

Sempre in sua difesa Microsoft indica che usando Windows Defender e la protezione dell’integrità della memoria in “Sicurezza Windows” è possibile avere un livello di protezione adeguato ad arginare questo tipo di minacce. L’auspicio è però che siano i produttori ad aggiornare i propri driver, in modo da tappare questa potenzialmente pericolose falle.(fonte)

About Mario Ferraioli 4010 Articles
MARIO FERRAIOLI - Nel '94 fondo lo STUDIO ALBATROS, informatico e consulente aziendale sono autore di un software gestionale per la sicurezza sul lavoro e nei cantieri sviluppato in Intelligenza Artificiale.