Rischio sicurezza su Windows: più di 40 driver certificati hanno falle

Cosimo Alfredo Pina
Cosimo Alfredo Pina
Rischio sicurezza su Windows: più di 40 driver certificati hanno falle

Durante il DEF CON 2019, conclusosi qualche giorno fa in quel di Las Vegas, l'azienda Eclypsium specializzata in sicurezza informatica ha portato alla luce una preoccupante realtà. Su Windows 10 ci sarebbero infatti ben 40 driver, tra quelli certificati da Microsoft, con gravi falle.

Stando al gruppo di ricercatori grazie a questo bug un malintenzionato potrebbe sfruttare il meccanismo del cosiddetto privilege escalation, per riuscire addirittura a scrivere codice malevolo sui chip dei componenti del PC, BIOS incluso. In tal caso neanche una re-installazione di Windows permetterebbe di ripristinare l'integrità di sistema.

L'hardware interessato sarebbe di 20 produttori, tutti importanti e alcuni molto presenti sul mercato: "ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Toshiba".

Microsoft è già stata avvertita e ha spiegato che con l'hardware di ultima generazione (processori Intel dalla 7a generazione in su) i PC con Windows 10 possono essere protetti tramite HCVI (Hypervisor-enforced Code Integrity), un sistema che da remoto può rimuovere driver malevoli.

Sui computer meno recenti o comunque senza HCVI dovrebbe essere l'utente a rimuovere i driver infetti. Decisamente non alla portata di tutto.

Sempre in sua difesa Microsoft indica che usando Windows Defender e la protezione dell'integrità della memoria in "Sicurezza Windows" è possibile avere un livello di protezione adeguato ad arginare questo tipo di minacce. L'auspicio è però che siano i produttori ad aggiornare i propri driver, in modo da tappare questa potenzialmente pericolose falle.