Pesquisadores da Eclypsium divulgaram um relatório em que afirmam que os Drivers certificados pela Microsoft e outros empresas estão vulneráveis. Confira!
Todos os principais fornecedores de BIOS, junto com AMD, Nvidia, Intel, Huawei e muitos outros, estão oferecendo drivers com sérios problemas de segurança.
Um novo relatório, chamado Screwed Drivers, da Eclypsium, revelou a extensão preocupante do problema.
Drivers certificados pela Microsoft e outros empresas estão vulneráveis
As pessoas precisam proteger seus PCs e telefones usando software antivírus e certificando-se de que não expõem seu sistema operacional a qualquer tipo de malware.
Mas o que acontece quando até os drivers fornecidos pelos fabricantes de hardware estão cheios de vulnerabilidades, deixando os sistemas operacionais expostos a possíveis ataques.
Felizmente, para os usuários finais, os problemas foram identificados por hackers interessados em tornar o mundo mais seguro, mas esse nem sempre é o caso.
Além disso, não há indicação de que os pesquisadores do Eclypsium, que sublinharam todos os problemas, sejam realmente os primeiros a descobrir as vulnerabilidades.
- Como instalar o jogo Sonic 3: Angel Island Revisited no Linux via Flatpak
- Como instalar o jogo The Gates no Linux via Flatpak
- Como instalar o aplicativo educacional TuxMath no Linux
- Como instalar o relógio de xadrez Chess Clock no Linux via Flatpak
Os pesquisadores da Eclypsium revelaram um relatório mostrando que todas as principais empresas de hardware, incluindo ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA , Phoenix Technologies, Realtek Semiconductor, SuperMicro e Toshiba têm esse problema sistêmico.
E lembre-se de que esta lista não está completa.
Alguns dos nomes ainda não são públicos porque essas empresas ainda precisam resolver os problemas com seus drivers.
E a pior notícia ainda está por vir, pois os pesquisadores revelaram que:
“É particularmente preocupante que os drivers em questão não tenham sido suspeitos ou não autorizados – na verdade, exatamente o oposto. Todos os drivers são de fornecedores confiáveis, assinados por autoridades de certificação válidas e certificados pela Microsoft. Tanto a Microsoft quanto os fornecedores de terceiros precisarão estar mais vigilantes com esses tipos de vulnerabilidades daqui para frente.”
É isso mesmo, todos os drivers foram certificados pela Microsoft, o que significa que, mesmo que você limpe seu sistema operacional agora, você ainda instalará os drivers defeituosos.
E não há como impedir que o sistema operacional instale um driver certificado.
É muito provável que os usuários recebam muitos novos drivers nas próximas semanas e meses, à medida que as empresas corrigem as vulnerabilidades.
Até lá, só podemos esperar que apenas as pessoas do Eclypsium as encontrem.
O que está sendo falado no blog
- Ataques de malware roubam dados de usuários do iPhone
- Driver exFAT estará na linha principal do kernel 5.4
- Qmmp 1.3.4 lançado com melhorias de estabilidade
- Ubuntu 19.10 entrou em congelamento de recursos (Feature Freeze)
- ExTiX Deepin 19.8 lançado – Confira as novidades e veja onde baixar