Pesquisadores da Eclypsium divulgaram um relatório em que afirmam que os Drivers certificados pela Microsoft e outros empresas estão vulneráveis. Confira!
Todos os principais fornecedores de BIOS, junto com AMD, Nvidia, Intel, Huawei e muitos outros, estão oferecendo drivers com sérios problemas de segurança.
Um novo relatório, chamado Screwed Drivers, da Eclypsium, revelou a extensão preocupante do problema.
Drivers certificados pela Microsoft e outros empresas estão vulneráveis
As pessoas precisam proteger seus PCs e telefones usando software antivírus e certificando-se de que não expõem seu sistema operacional a qualquer tipo de malware.
Mas o que acontece quando até os drivers fornecidos pelos fabricantes de hardware estão cheios de vulnerabilidades, deixando os sistemas operacionais expostos a possíveis ataques.
Felizmente, para os usuários finais, os problemas foram identificados por hackers interessados em tornar o mundo mais seguro, mas esse nem sempre é o caso.
Além disso, não há indicação de que os pesquisadores do Eclypsium, que sublinharam todos os problemas, sejam realmente os primeiros a descobrir as vulnerabilidades.
- Como instalar o jogo Boring Man no Linux via Snap
- Como instalar o jogo Mille Bornes no Linux via Snap
- Como evitar que o RetroArch trave logo após uma atualização
- Como instalar o jogo Rock N’ Roll Racing no Linux via Snap
Os pesquisadores da Eclypsium revelaram um relatório mostrando que todas as principais empresas de hardware, incluindo ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA , Phoenix Technologies, Realtek Semiconductor, SuperMicro e Toshiba têm esse problema sistêmico.
E lembre-se de que esta lista não está completa.
Alguns dos nomes ainda não são públicos porque essas empresas ainda precisam resolver os problemas com seus drivers.
E a pior notícia ainda está por vir, pois os pesquisadores revelaram que:
“É particularmente preocupante que os drivers em questão não tenham sido suspeitos ou não autorizados – na verdade, exatamente o oposto. Todos os drivers são de fornecedores confiáveis, assinados por autoridades de certificação válidas e certificados pela Microsoft. Tanto a Microsoft quanto os fornecedores de terceiros precisarão estar mais vigilantes com esses tipos de vulnerabilidades daqui para frente.”
É isso mesmo, todos os drivers foram certificados pela Microsoft, o que significa que, mesmo que você limpe seu sistema operacional agora, você ainda instalará os drivers defeituosos.
E não há como impedir que o sistema operacional instale um driver certificado.
É muito provável que os usuários recebam muitos novos drivers nas próximas semanas e meses, à medida que as empresas corrigem as vulnerabilidades.
Até lá, só podemos esperar que apenas as pessoas do Eclypsium as encontrem.
O que está sendo falado no blog
- Google prepara redesign do Quick Share com referências ao Material 3
- Motorola Razr 2025 com Perplexity: A Nova Era dos Assistentes Virtuais
- Como instalar o leitor de e-book Foliate no Linux via Flatpak
- Samsung retoma atualização do One UI 7 para Galaxy S24 com novo firmware
- GamePal: organize e controle sua coleção de jogos em um só app para iPhone
