Pesquisadores da Eclypsium divulgaram um relatório em que afirmam que os Drivers certificados pela Microsoft e outros empresas estão vulneráveis. Confira!
Todos os principais fornecedores de BIOS, junto com AMD, Nvidia, Intel, Huawei e muitos outros, estão oferecendo drivers com sérios problemas de segurança.
Um novo relatório, chamado Screwed Drivers, da Eclypsium, revelou a extensão preocupante do problema.
Drivers certificados pela Microsoft e outros empresas estão vulneráveis
As pessoas precisam proteger seus PCs e telefones usando software antivírus e certificando-se de que não expõem seu sistema operacional a qualquer tipo de malware.
Mas o que acontece quando até os drivers fornecidos pelos fabricantes de hardware estão cheios de vulnerabilidades, deixando os sistemas operacionais expostos a possíveis ataques.
Felizmente, para os usuários finais, os problemas foram identificados por hackers interessados em tornar o mundo mais seguro, mas esse nem sempre é o caso.
Além disso, não há indicação de que os pesquisadores do Eclypsium, que sublinharam todos os problemas, sejam realmente os primeiros a descobrir as vulnerabilidades.
[postlist tags=”jogos” requesttype=”1″ number=”4″]
Os pesquisadores da Eclypsium revelaram um relatório mostrando que todas as principais empresas de hardware, incluindo ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA , Phoenix Technologies, Realtek Semiconductor, SuperMicro e Toshiba têm esse problema sistêmico.
E lembre-se de que esta lista não está completa.
Alguns dos nomes ainda não são públicos porque essas empresas ainda precisam resolver os problemas com seus drivers.
E a pior notícia ainda está por vir, pois os pesquisadores revelaram que:
“É particularmente preocupante que os drivers em questão não tenham sido suspeitos ou não autorizados – na verdade, exatamente o oposto. Todos os drivers são de fornecedores confiáveis, assinados por autoridades de certificação válidas e certificados pela Microsoft. Tanto a Microsoft quanto os fornecedores de terceiros precisarão estar mais vigilantes com esses tipos de vulnerabilidades daqui para frente.”
É isso mesmo, todos os drivers foram certificados pela Microsoft, o que significa que, mesmo que você limpe seu sistema operacional agora, você ainda instalará os drivers defeituosos.
E não há como impedir que o sistema operacional instale um driver certificado.
É muito provável que os usuários recebam muitos novos drivers nas próximas semanas e meses, à medida que as empresas corrigem as vulnerabilidades.
Até lá, só podemos esperar que apenas as pessoas do Eclypsium as encontrem.
Veja mais artigos publicados neste dia…