El riesgo de los controladores obsoletos y de mala calidad para sus dispositivos
Es bien sabido que los controladores obsoletos suponen un riesgo de seguridad para su dispositivo Windows. Cada actualización incorpora nuevos parches y actualizaciones de seguridad, cerrando posibles puertas de entrada para los hackers. Sin embargo, el código de controlador nuevo y mal programado también es una fuente de peligro grave, y lamentablemente, está muy extendido.
Grandes fabricantes también afectados
En la DEF CON, el evento más grande del mundo sobre hacking y seguridad informática, la empresa de seguridad Eclypsium ha demostrado lo subestimado y al mismo tiempo extendido que está el peligro del código de controlador vulnerable, incluso para los nuevos dispositivos Windows. Según sus exposiciones, encontraron vulnerabilidades peligrosas en más de 40 controladores de más de 20 fabricantes, incluyendo nombres importantes como ASRock, ASUS, Biostar, Intel, Toshiba, NVIDIA y Huawei:
https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/
Código malicioso con todos los derechos
Lo fatal y novedoso de estas vulnerabilidades es que los ataques que se realizan a través de estas brechas de seguridad de los controladores son desproporcionadamente más efectivos y peligrosos que los ataques de hackers normales, ya que pueden llegar fácilmente al núcleo del sistema operativo. De esta manera, los atacantes pueden obtener derechos de Ring-0 o de Kernel en un sistema e incluso anclar el código malicioso en el BIOS. Con ello, tienen más derechos y posibilidades que cualquier administrador de sistemas Windows. El software de seguridad es entonces inútil. Incluso un formateo del disco duro, una reinstalación del sistema operativo o incluso un cambio de los discos duros resultan ineficaces.
Actualizar solo los controladores defectuosos no es suficiente
Para que esto suceda, debe cumplirse otra condición además del controlador vulnerable (y de estos hay suficientes en un sistema Windows promedio en la actualidad). Debe haber código malicioso en el ordenador, aunque es suficiente con que este solo esté equipado con "derechos de usuario" simples. Porque solo a través de la vulnerabilidad del controlador, el "código malicioso con capacidades limitadas" se convierte en esta arma peligrosa y casi invencible que, de facto, inutiliza todo su hardware.
Actualizar controladores obsoletos: Qué puede hacer
Las vulnerabilidades exactas de sus controladores ya son conocidas por los fabricantes. En muchos casos, los controladores afectados tenían el mismo error de programación, que se solucionará automáticamente con la próxima actualización o instalación de los controladores.
Por lo tanto, si utiliza un controlador de alguna de las siguientes empresas, no se pierda la próxima actualización o las próximas actualizaciones para su dispositivo para evitar problemas.
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Además, existen otros fabricantes y empresas que tienen controladores igualmente vulnerables para dispositivos Windows en el mercado, o instalados en muchos sistemas. Sin embargo, Eclypsium aún no los ha mencionado. Presumiblemente se trata de empresas cuyos controladores se utilizan en áreas sensibles, y no se quiere animar a los hackers.
Como usuario de Windows, en general, vale la pena actualizar todos los controladores en las próximas semanas. Busque la actualización correspondiente para su dispositivo. Aproveche esta oportunidad para comprobar, por ejemplo, en un gestor de actualizaciones o en otra herramienta, si además del controlador, hay alguna actualización de Windows o una actualización de su sistema operativo pendiente, y también realice esto para evitar problemas.
SecuPerts Driver Updater le informa y ayuda
Si utiliza SecuPerts Driver Updater, debería comprobar la actualidad de sus controladores con su ayuda. Esto es solo un clic y se ahorrará la investigación diaria en las páginas de los fabricantes.
Y puede estar seguro: si un controlador es nuevo y las vulnerabilidades han sido cerradas por el fabricante, lo sabrá de los primeros, y realizará la actualización o las actualizaciones para Windows automáticamente con unos pocos clics. Sin tener que hacer nada manualmente, la descarga de los controladores necesarios se realiza directamente en su ordenador, incluyendo la actualización. No tiene que elegir nada, no tiene que hacer clic en ninguna función, no tiene que buscar nada en el Administrador de dispositivos, no tiene que leer ninguna instrucción, no tiene que instalar ningún hardware, no tiene que actualizar ningún programa / software usted mismo, no tiene que realizar ninguna instalación de las actualizaciones para su dispositivo usted mismo. El Driver Updater realiza la actualización de los controladores de forma completamente automática.
