Nuove vulnerabilità di sicurezza via driver per i produttori di hardware

Nuove vulnerabilità di sicurezza via driver per i produttori di hardware

Nuove falle di sicurezza coinvolgono i driver e le applicazioni di molti produttori di componenti hardware: software non aggiornato ma ritenuto valido dal sistema operativo è il veicolo di attacco

di pubblicata il , alle 11:03 nel canale Sicurezza
NVIDIAAMDMSIASUSToshibaSupermicroGigabyte
 

L'istituto di ricerca sulla cybersecurity Eclypsium ha reso disponibile un proprio documento, intitolato "Screwed Drivers", che evidenza una serie di falle critiche per la sicurezza sulle quali sono sviluppati i driver che pilotano i prodotti di circa uan quarantina di aziende hardware presenti a livello globale. Sono 3 le problematiche evidenziate indicate con i nomi di RWEverything, LoJax e SlingShot: LoJax è in particolare il primo malware UEFI.

Le informazioni, divulgate in occasione dell'edizione 27 della conferenza DEF CON di Las Vegas, puntano l'indice contro il modo con il quale i driver vengono sviluppati. Al posto di circoscriverne l'ambito di utilizzo a specifici scenari, si preferisce strutturarli in modo da poter intervenire su un ampio ambito di utilizzi e applicazioni. In questo modo la loro scrittura risulta essere più rapida e diretta, con però il rischio di renderli più vulnerabili a violazioni di sicurezza.

Le vulnerabilità identificate sono tali da permettere l'accesso al cosiddetto Rin 0, quello al quale corrispondono i maggiori privilegi sul sistema. Di fatto nel Ring 0 si interviene direttamente sull'hardware e sul firmware a questo abbinato. In genere tanto amministratore di sistema come utenti possono vantare un accesso di livello Ring 3, con privilegi d'intervento sul sistema ben più contenuti e circoscritti.

I driver oggetto di questa review di sicurezza vengono firmati con valide Certificate Authorities, quindi certificati come validi da Microsoft all'interno del sistema operativo Windows nel programma WHQL: questa cosa li rende potenzialmente ancora più pericolosi in quanto percepiti al contrario come sicuri. La lista parziale delle aziende coinvolte da queste problematiche di sicurezza comprende nomi ben noti: ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba.

Eclypsium è al lavoro con le varie aziende coinvolte per correggere le vulnerabilità, pertanto c'è da attendersi il rilascio di aggiornamenti per software, applicazioni, bios e firmware dei prodotti hardware a rischio. Informazioni dettagliate su come queste vulnerabilità possano venir sfruttate verranno rese disponibili da Eclypsium prossimamente: per il momento attendiamoci molti nuovi driver da aggiornare, con una sempre maggiore attenzione alle problematiche di sicurezza dei propri sistemi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^