Des pilotes Windows corruptibles

Internet
sécurité ordinateur

Lors de la conférence DEFCON, les chercheurs ont découvert qu'une quarantaine de pilotes Windows peuvent être compromis. Les pilotes touchés concernent autant des composants essentiels que secondaires (nVidia, AMD, Intel, Realtek Semiconductor,...).

Lors d'une conférence DEFCON, des chercheurs d'Eclypsium ont présenté des failles dans des pilotes de matériel. Ces derniers permettent d'accéder à la mémoire de programmes en cours d'utilisation et de Windows. Les pilotes, étant limités à l'interaction entre le système et le matériel, ne devraient pas y accéder.

Ainsi, une quarantaine de pilotes sont concernés : ASRock, ASUS, AMD GPU, Biostar, EVGA, Getac, Gigabyte, Huawei, Insyde, Intel, MSI, nVidia, Phoenix Technologies, Realtek Semiconductor, SuperMicro et Toshiba. Microsoft, Phoenix, Intel et Huawei travaillent sur des mises à jour des pilotes et de l'interaction de Windows avec les pilotes.