Drivers de gigantes tecnológicos comprometem sistema Windows
12 Agosto, 2019Ainda estamos no inicio da semana e já começaram as preocupações. Isto acontece porque investigadores do Eclypsium descobriram recentemente 40 vulnerabilidades em drivers que alimentam o sistema Windows e que vão sobreviver mesmo que faça uma reinstalação do sistema operativo.
Eles descobriram que alguns drivers vulneráveis podem ser usados como proxy por outras aplicações para obter acesso a quase todos os recursos do sistema, aceder ao kernel do Windows e até mesmo manipular o sistema operativo.
Para ser mais especifico, o pessoal do Eclypsium refere-se ao princípio Ring, que diferencia diferentes níveis de autorização na programação x86. O Ring 0 é aquele com os maiores privilégios, para os quais praticamente não há restrições. Os Rings 1 e 2 desempenham apenas um papel subordinado no Windows, no Ring 3 é onde obtermos acesso a trabalhar no modo de administrador.
E as vulnerabilidades descobertas permitem que alguém mal intencionado não apenas ataque um driver no Ring 3, mas também penetre no Ring 0 dessa forma. O programa com o qual o ataque é executado nem precisa de direitos de administrador, porque o driver torna isso disponível. Só tem que procurar o driver vulnerável e endereçá-lo. Claro, o “programa de ataque” pode trazer o driver em si, mas deve ser feito com direitos de administrador.
E se pensa que isto mais uma vez acontece porque há que use drivers alterados, ou software obtido de forma pouco oficial, então engana-se. Isto refere-se a drivers oficiais de mais de 20 fabricantes. A lista de fabricantes afectados por esse problema foi publicada no blog da Eclypsium, mas ainda não está completa. Esses fabricantes precisam de mais algum tempo para analisar as vulnerabilidades e, portanto, são mantidos em segredo (por enquanto).
A lista de fabricantes já revelados são:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Como nos podemos proteger?
Por agora o que podemos fazer é manter os drivers de todos os periféricos do computador devidamente actualizados, tal como o sistema operativo.
As fabricantes já sabem do problema, já estão a resolver o mesmo, e a qualquer instante poderão lançar uma versão que corrige esse problema, pelo que deverá ter tudo actualizado.
Por razões de segurança, e por haver empresas que ainda estão a resolver o assunto, não foi revelado o modo como a vulnerabilidade poderia ser explorada.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
