Vulnerabilidades del controlador de Windows expuestas en la conferencia de seguridad DefCon

limitaciones del controlador de Windows encontrada Durante la 27ª conferencia anual de seguridad informática de DefCon, los investigadores que trabajan con Eclypsium expusieron serias vulnerabilidades que descubrieron en una variedad de controladores de Windows. La falla principal descrita en el informe fue que los controladores permitían que las aplicaciones que se ejecutaban con pocos privilegios en la parte del sistema del espacio de usuario obtuvieran acceso injustificado al núcleo del sistema. Los controladores operan en un nivel diferente que el software normal como, por ejemplo, Microsoft Office, por lo que la falla de diseño en las pocas docenas de controladores mencionados en el informe permitió que los malos actores se escaparan, explotando la falla en el diseño del controlador y obtuvieran acceso completo al sistema comprometido. Todos los controladores problemáticos fueron controladores firmados digitalmente por Microsoft.

Mickey Shkatov, uno de los investigadores de Eclypsium en el panel de DefCon, atribuyó las fallas de controladores resultantes a las malas prácticas de codificación de parte de los fabricantes de hardware y la atención insuficiente dada a posibles problemas de seguridad. Shkatov explicó que los controladores están cada vez más codificados de una manera que les permite "realizar acciones arbitrarias en nombre del espacio del usuario", en lugar de limitarse estrictamente al propósito específico que sirven.

Los investigadores también describieron esto como un problema muy serio porque, por un lado, los fabricantes de hardware suponen que Microsoft está buscando este tipo de problema antes de firmar digitalmente los controladores, mientras que, por otro lado, Microsoft espera que los proveedores usen código seguro en su lanzamientos.

Los proveedores de hardware que llegaron a la lista de controladores afectados incluyen grandes nombres como NVidia, AsusTek, AMD, EVGA, Gigabyte, Intel y Toshiba. Desde entonces, todos los proveedores han sido notificados por el equipo de investigación y han enviado actualizaciones de controladores. Para disminuir aún más cualquier daño potencial a los sistemas que ejecutan controladores vulnerables, Microsoft aprovechará las capacidades de integridad del código de hipervisor de Windows 10 (HVCI) para poner los controladores problemáticos informados en una lista negra.

El pánico excesivo sobre el problema del controlador no está garantizado. Como señalaron los investigadores, para obtener acceso al núcleo del sistema, un mal actor deberá haber comprometido de antemano el sistema de destino: el controlador en sí no puede usarse como un punto de entrada, sino más bien como una trinchera más profunda que un mal El actor que ya se ha infiltrado en el sistema puede cavar.

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".