La firma de investigación de seguridad cibernética Eclypsium, publicó un informe titulado Screwed Drivers "Controladores / Drivers atornillados", que relata un fallo crítico en el diseño del software de los controladores de dispositivos modernos de más de 40 fabricantes de hardware. Este fallo permite que el malware obtenga privilegios del Ring 3 al Ring 0 (acceso sin restricciones al hardware).
La larga lista de fabricantes de controladores afectados, que están totalmente firmados y aprobados por Microsoft (Windows) bajo su programa WHQL, incluye grandes nombres como Intel, AMD, Nvidia, AMI, Phoenix, Asus, Toshiba, SuperMicro, Gigabyte, MSI o EVGA. Muchos de los últimos nombres son fabricantes de placas base, los cuales diseñan aplicaciones de monitorización de hardware y overclocking que instalan controladores en modo kernel en Windows para tener acceso al hardware desde el Anillo 0, es decir, el nivel con la mayoría de los privilegios
.Como parte de su estudio, Eclypsium narra tres clases de ataques de escalado de privilegios activos con los controladores de dispositivos: RWEverything, LoJax (primer malware UEFI), y SlingShot. La explotación de cada una de estas vulnerabilidades se aprovecha de la forma en que Windows continúa trabajando con controladores con certificados firmados defectuosos, obsoletos o caducados.
Eclypsium no ha detallado en profundidad cada vulnerabilidad, pero ha definido brevemente las tres vulnerabilidades en una presentación durante la DEF CON. Por otro lado, la firma está trabajando con varios de los fabricantes mencionados para el lanzamiento de mitigaciones y parches, y por ahora toda esta información está bajo embargo.
Por ahora no hay solución al problema, pero es lógico que esperar que en los próximos días toque una buena ronda de actualizaciones del sistema y aplicaciones.
vía: TechPowerUp
Intel anunció que su compañía ligada a la fundición, Intel Foundry Services, ya está poniendo… Leer más
TerraMaster, una marca conocida sobre todo por sus NAS de gama doméstica y empresariales, está… Leer más
Por muchos años que pasen, la batería de nuestros móviles y otros dispositivos parece que… Leer más
Micron dio el pistoletazo de salida a la nueva memoria que llegará, según su roadmap,… Leer más
Volvemos con las licencias más demandadas de la mano de CDKeyoffer, las licencias de Windows… Leer más
Hace unos años, el trabajo a distancia, trabajo remoto o teletrabajo, no era muy habitual,… Leer más
Esta web usa cookies.