Software

Grave vulnerabilidad que afecta a los drivers de compañías como Intel, AMD, NVIDIA, ASUS, Gigabyte…

Photo of Roberto Solé Roberto Solé Follow on X Send an email 11 agosto, 2019
3 601 2 minutos de lectura
screwed drivers intel amd nvidia msi asus
screwed drivers intel amd nvidia msi asus

Descubren la vulnerabilidad ‘Screwed Drivers’ que afecta a todos los drivers y controladores de compañías como Intel, AMD, NVIDIA, ASUS y más.

Y se lio la mundial. Esta semana pasada se ha publicado la información de SWAPGS, una vulnerabilidad que afecta a los procesadores de Intel y posiblemente a los Ryzen, aunque está por confirmar. Pues bien, se queda una broma con la descubierta por la firma de investigación de seguridad informática Eclypsium. La firma lo ha bautizado como Screwed Drivers y afecta al diseño de los drivers modernos de más de 40 fabricantes.

Screwed Drivers es un fallo que permite a un malware obtener privilegios partiendo de Ring 3 a Ring 0. El Ring 0 básicamente concede acceso a todo el hardware sin restricciones. Lo más grave es que afecta a muchos fabricantes de hardware que tienen la certificación Microsoft WHQL.

screwed drivers intel amd nvidia msi asus

Todos los drivers del mercado son vulnerables debido a un fallo crítico de diseño

Compañías como Intel, AMD, NVIDIA, ASUS, Toshiba, SuperMicro, EVGA, MSI o Gigabyte, entre otras, se ven afectadas por Screwed Drivers. No solo afecta a los diseñadores de drivers, sino también a todos los que desarrollan software de monitorización de hardware o de gestión del mismo. Afecta a todos los software que en el kernel de Windows pueden tener acceso al hardware con totales privilegios.

Eclypsium ha encontrado tres tipos de escalado de privilegios en los drivers. El primero es RWEverything, sigue LoJax que permite instalar malware en la UEFI y SlingShot. La vulnerabilidad explota el hecho de que Windows sigue trabajando con drivers que tienen certificados defectuosos, obsoletos o caducados.

Lógicamente la compañía no ha explicado con total detalle cómo funciona la vulnerabilidad, para evitar que la exploten. Eclypsium trabaja actualmente con varios fabricantes para desarrollar mitigaciones y parches que lo solucionen.

Destacar que estas vulnerabilidades son muy serias, no porque roben datos, sino porque podrían destruir o inutilizar sistemas. Básicamente podrían tener acceso al hardware y llevarlo al límite del mismo hasta que se rompa.

Así son las tres vulnerabilidades Screwed Drivers

  • RWEverything: Permite acceder a todas las interfaces de hardware mediante el software. Opera en espacio usuario, pero con un driver con la firma RWDrv.sys de tipo kernel instalado una única vez. Es un agujero que permite al malware obtener acceso Ring 0
  • LoJax: Utiliza la librería RWDrv.sys para tener acceso al controlador de flash SPI dentro del chipset. Permite que modifique la UEFI BIOS de la placa base.
  • SlingShot: Un APT con un driver que contiene código malicioso que permite explotar otros drivers MSR de lectura/escritura para la omisión de aplicaciones de firma de los drivers instalados mediante rootkit.

Fuente: TPU

Photo of Roberto Solé Roberto Solé Follow on X Send an email 11 agosto, 2019
3 601 2 minutos de lectura
Mostrar más
Photo of Roberto Solé

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

github microsoft

Python se sitúa como el segundo lenguaje de programación en GitHub, según el informe del Octoverso

12 noviembre, 2019
Corrientes pico en la 12ma Intel Architecture Day 2021 industria i9-12900HK BENCHMARK BENCHMARKS automovil fabricacion coches coche inteligente inteligentes Core i5-12400 alder lake i3-12100

Intel presenta sus protecciones contra ciertas amenazas físicas

16 agosto, 2022
hwinfo intel am

HWiNFO añade soporte a los procesadores Intel Ice Lake y AMD Ryzen Pinnacle Ridge

27 diciembre, 2017
navegador brave

Brave es el navegador de internet que más privacidad ofrece, mientras que Edge y Yandex, no ofrecen ninguna

19 junio, 2020

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.