Crea sito

Rischio sicurezza su Windows: più di 40 driver certificati hanno falle

Eclypsium specializzata in sicurezza informatica ha portato alla luce una preoccupante realtà. Su Windows 10 ci sarebbero infatti ben 40 driver, tra quelli certificati da Microsoft, con gravi falle.

Stando al gruppo di ricercatori grazie a questo bug un malintenzionato potrebbe sfruttare il meccanismo del cosiddetto privilege escalation, per riuscire addirittura a scrivere codice malevolo sui chip dei componenti del PC, BIOS incluso. In tal caso neanche una re-installazione di Windows permetterebbe di ripristinare l’integrità di sistema.

L’hardware interessato sarebbe di 20 produttori, tutti importanti e alcuni molto presenti sul mercato: “ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba”.

PUBBLICITA’

PROGETTO ALBATROS SAFETY  www.progettoalbatros.net – Software 
per la valutazione dei rischi per la sicurezza sui luoghi di lavoro, nei cantieri e per la formazione dei lavoratori semplice e completo

Microsoft è già stata avvertita e ha spiegato che con l’hardware di ultima generazione (processori Intel dalla 7a generazione in su) i PC con Windows 10 possono essere protetti tramite HCVI (Hypervisor-enforced Code Integrity), un sistema che da remoto può rimuovere driver malevoli. Sui computer meno recenti o comunque senza HCVI dovrebbe essere l’utente a rimuovere i driver infetti. Decisamente non alla portata di tutto.

Sempre in sua difesa Microsoft indica che usando Windows Defender e la protezione dell’integrità della memoria in “Sicurezza Windows” è possibile avere un livello di protezione adeguato ad arginare questo tipo di minacce. L’auspicio è però che siano i produttori ad aggiornare i propri driver, in modo da tappare questa potenzialmente pericolose falle.(fonte)

Mario Ferraioli

MARIO FERRAIOLI - CEO e SOFTWARE ENGINEER nel '94 fonda lo STUDIO ALBATROS con l'obiettivo di realizzare applicativi per la sicurezza sul lavoro con metodi basati su un sistema esperto.