Los investigadores de seguridad encontraron nuevas vulnerabilidades en más de 40 controladores que han sido certificados por Microsoft.

El problema está en el código del controlador que permite la comunicación entre el núcleo del sistema operativo y el hardware, proporcionando un nivel de permiso más alto que un usuario normal o un administrador.

Las vulnerabilidades del controlador podrían afectar a millones

La lista de fabricantes de hardware afectados incluye grandes compañías como Intel, Nvidia, Huawei, Toshiba y Asus. Así es como el equipo de ciberseguridad en Eclypsium, que encontró las vulnerabilidades, las describe:

Todas estas vulnerabilidades permiten que el controlador actúe como un proxy para realizar un acceso altamente privilegiado a los recursos de hardware, como acceso de lectura y escritura al espacio de E / S del procesador y chipset, Registros específicos de modelo (MSR), Registros de control (CR), Depuración Registros (DR), memoria física y memoria virtual del núcleo. Esta es una escalada de privilegios, ya que puede mover a un atacante del modo usuario (Anillo 3) al modo kernel del sistema operativo (Anillo 0). El concepto de anillos de protección se resume en la imagen a continuación, donde cada anillo interno se otorga progresivamente más privilegio. Es importante tener en cuenta que incluso los administradores operan en Ring 3 (y no más profundo), junto con otros usuarios. El acceso al kernel no solo puede brindarle a un atacante el acceso más privilegiado disponible para el sistema operativo, sino que también puede otorgar acceso a las interfaces de hardware y firmware con privilegios aún mayores, como el firmware del BIOS del sistema.

Esto significa que los controladores defectuosos podrían permitir que las aplicaciones maliciosas ganen privilegios de kernel, afectando directamente el firmware y el hardware. Además, reinstalar el sistema operativo no resolverá el problema.

Este es el caso con BIOS y firmware UEFI que una vez afectados, no pueden repararse mediante la reinstalación del sistema operativo.

Todas las versiones de Windows están afectadas

Vale la pena mencionar que más de 40 controladores se vieron afectados, y el problema se aplica a todas las versiones de Windows, no solo a Windows 10.

Microsoft recomienda encarecidamente a sus clientes que utilicen el Control de aplicaciones de Windows Defender para bloquear software desconocido y activar la integridad de la memoria para dispositivos con capacidad en Seguridad de Windows.

Aquí está la lista completa de proveedores afectados:

• ASRock
• ASUSTeK Computer
• Tecnologías ATI (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• SuperMicro
• Toshiba

Algunos de ellos ya han implementado soluciones, pero otros todavía están bajo embargo.

Para mantener su sistema seguro, asegúrese de buscar regularmente controladores obsoletos e instale las últimas correcciones de controladores de los fabricantes antes mencionados.

Para ayudarlo, hemos preparado una guía sobre cómo actualizar los controladores obsoletos, así que asegúrese de consultarlo.

LEA TAMBIÉN:

• Cómo: actualizar el controlador de gráficos en Windows 10
• 9 mejores programas antivirus con encriptación para proteger sus datos
• Microsoft Defender ATP es la nueva oferta de seguridad multiplataforma de Microsoft