Conductores Certificados Aparentemente Inseguros

Eclypsium, una compañía de seguridad de Oregon, afirma que los controladores en la plataforma Windows de Microsoft son un desastre de seguridad. ¿Quién podría haberlo adivinado? Sus investigadores encontraron graves defectos en más de 40 controladores de al menos 20 proveedores de hardware diferentes. Aparentemente cada una de estas vulnerabilidades permite al conductor entregar «acceso a los recursos de hardware, como el acceso de lectura y escritura al espacio de E/S del procesador y del chipset, Registros Específicos del Modelo (MSR), Registros de Control (CR), Registros de Depuración (DR), memoria física y memoria virtual del kernel». Esta es una escalada de privilegios ya que puede mover a un atacante del modo usuario (Ring 3) al modo kernel del sistema operativo (Ring 0)». Básicamente, control total de la máquina impactada. No sólo eso, sino que también permiten que el malware comprometa su UEFI y persista en la reinstalación de un sistema operativo. También añaden que estos controladores no sólo proporcionan el acceso necesario, sino que también proporcionan el mecanismo para realizar cambios. Cosas que dan miedo.

Lo que quizás sea más interesante es que todos los controladores que probaron estaban firmados por una autoridad de certificación y tenían el sello de aprobación de Microsoft. Vincúlelo al hecho de que ya no puede bloquear las actualizaciones de las versiones de Windows 10 para el hogar, y tendrá un problema potencialmente grave. En otras palabras, es casi seguro que estos controladores problemáticos afectados se instalarán en millones de PCs. Si estaba pensando que puede seguir con Windows 7 para estar a salvo de estas vulnerabilidades, lamentablemente, todas las versiones modernas de Windows se ven afectadas. Sin embargo, puede bloquear las actualizaciones en Windows 7, lo que probablemente no sea una solución, ya que es muy probable que ya esté ejecutando controladores problemáticos. Es posible que más adelante reciba un parche para las versiones anteriores de Windows a medida que se prioriza la versión más reciente.

Qué opinan los administradores de Windows sobre este problema

¿Qué conductores?

Los problemas fueron encontrados en el código de cada uno de los principales proveedores de BIOS, lo que significa que sus posibilidades de evitar estos defectos son bastante bajas. Sin embargo, no sólo los BIOS tienen problemas, sino que también han encontrado problemas con los siguientes controladores de las empresas:

  • ASRock
  • Ordenador ASUSTeK
  • Tecnologías ATI (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Estrella Internacional (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Usuarios de Apple hoy

Esta lista no es exhaustiva, y dicen que otras empresas todavía están bajo embargo en este momento. Eso es un buen número de empresas, y lo que este autor encuentra preocupante es que el Reino Unido ha estado diciendo durante años que Huawei no está espiando al Reino Unido, sino que simplemente tiene un código mal escrito e inseguro. Aunque no soy un experto en seguridad, esto sugeriría que estos problemas existen para más compañías que sólo Huawei, y quizás necesitemos reexaminar la seguridad en todo el ecosistema. Estas vulnerabilidades parecen demostrar un completo fracaso de todos los involucrados en el mundo del PC. Esté atento a las actualizaciones de la BIOS/UEFI y de los controladores en los próximos meses mientras su equipo se repara.

Actualización: título modificado para representar con mayor precisión la situación.

Deja un comentario