I ricercatori hanno scoperto diversi problemi di sicurezza nel kernel di Windows che interessano oltre 40 driver di 20 diversi fornitori. Le vulnerabilità possono consentire agli aggressori di accedere all’hardware e al firmware di un dispositivo.
Un team di due ricercatori alla conferenza sulla sicurezza del DEF CON 27 ha fatto luce sui problemi dei conducenti insicuri. Tutti questi driver sono stati firmati da autorità di certificazione valide e certificati da Microsoft. Secondo Mickey Shkatov, ricercatore principale di Eclypsium, il problema si applica a tutte le versioni di Microsoft Windows.
L’elenco dei fornitori interessati dalle vulnerabilità del kernel di Windows include:
- ASRock
- Computer ASUSTeK
- Tecnologie ATI (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Alcuni fornitori come Intel e Huawei hanno rilasciato aggiornamenti per risolvere le vulnerabilità. Altri produttori di BIOS indipendenti come Phoenix e Insyde rilasceranno presto aggiornamenti.
Nel frattempo, Microsoft ha raccomandato ai suoi clienti di utilizzare Windows Defender Application Control per bloccare i driver software vulnerabili noti. Ha inoltre suggerito ai clienti di utilizzare Windows 10 e il browser Edge per una migliore protezione.
