Drivers certificados pela Microsoft e outros empresas estão vulneráveis

Pesquisadores da Eclypsium divulgaram um relatório em que afirmam que os Drivers certificados pela Microsoft e outros empresas estão vulneráveis. Confira!

Todos os principais fornecedores de BIOS, junto com AMD, Nvidia, Intel, Huawei e muitos outros, estão oferecendo drivers com sérios problemas de segurança.

Drivers certificados pela Microsoft e outros empresas estão vulneráveis
Drivers certificados pela Microsoft e outros empresas estão vulneráveis

Um novo relatório, chamado Screwed Drivers, da Eclypsium, revelou a extensão preocupante do problema.

Drivers certificados pela Microsoft e outros empresas estão vulneráveis

As pessoas precisam proteger seus PCs e telefones usando software antivírus e certificando-se de que não expõem seu sistema operacional a qualquer tipo de malware.

Mas o que acontece quando até os drivers fornecidos pelos fabricantes de hardware estão cheios de vulnerabilidades, deixando os sistemas operacionais expostos a possíveis ataques.

Felizmente, para os usuários finais, os problemas foram identificados por hackers interessados ​​em tornar o mundo mais seguro, mas esse nem sempre é o caso.

Além disso, não há indicação de que os pesquisadores do Eclypsium, que sublinharam todos os problemas, sejam realmente os primeiros a descobrir as vulnerabilidades.


Os pesquisadores da Eclypsium revelaram um relatório mostrando que todas as principais empresas de hardware, incluindo ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA , Phoenix Technologies, Realtek Semiconductor, SuperMicro e Toshiba têm esse problema sistêmico.

E lembre-se de que esta lista não está completa.

Alguns dos nomes ainda não são públicos porque essas empresas ainda precisam resolver os problemas com seus drivers.

E a pior notícia ainda está por vir, pois os pesquisadores revelaram que:

“É particularmente preocupante que os drivers em questão não tenham sido suspeitos ou não autorizados – na verdade, exatamente o oposto. Todos os drivers são de fornecedores confiáveis, assinados por autoridades de certificação válidas e certificados pela Microsoft. Tanto a Microsoft quanto os fornecedores de terceiros precisarão estar mais vigilantes com esses tipos de vulnerabilidades daqui para frente.”

É isso mesmo, todos os drivers foram certificados pela Microsoft, o que significa que, mesmo que você limpe seu sistema operacional agora, você ainda instalará os drivers defeituosos.

E não há como impedir que o sistema operacional instale um driver certificado.

É muito provável que os usuários recebam muitos novos drivers nas próximas semanas e meses, à medida que as empresas corrigem as vulnerabilidades.

Até lá, só podemos esperar que apenas as pessoas do Eclypsium as encontrem.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.