Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Microsoft ammette l'errore, driver dannosi hanno infettato i PC per quasi 2 anni

17 Ottobre 2022 201

Microsoft ha fatto "mea culpa" poiché non è riuscita a proteggere adeguatamente i PC Windows da alcuni driver dannosi per un periodo durato quasi tre anni. A quanto pare l'azienda si è accorta di aver fallito in un aspetto chiave della sicurezza di Windows, lasciando gli utenti scoperti verso una modalità di infezione da malware che soprattutto negli ultimi mesi è stata particolarmente efficace.

Il problema è nato quando la società di Redmond ha confermato che Windows Update avrebbe aggiunto automaticamente nuovi driver software a un elenco di blocchi progettato per contrastare un noto sistema d'infezione da malware. Per coloro che non lo sapessero, ricordiamo che i driver vengono installati e utilizzati dal sistema operativo del computer per comunicare con dispositivi e hardware esterni, come una stampante, una scheda grafica o una webcam, e molto altro. Poiché i driver possono accedere a ogni sezione del sistema operativo di un dispositivo, anche quelle più interne, come il kernel, Microsoft richiede una firma digitale che dimostri che questi siano sicuri. Ma se un driver è firmato e presenta comunque una falla nella sicurezza? In quel caso gli hacker possono sfruttarla e attaccare il sistema operativo in cui questo è installato.

Una delle tecniche di questo genere è nota con il nome di BYOVD e consente a un utente malintenzionato, dotato di previlegi da amministratore, di aggirare le protezioni del kernel di Windows. L'attacco è semplice quanto efficace, poiché non serve un exploit scritto da zero, ma in questo caso è sufficiente installare uno dei tanti driver di terze parti dotati di vulnerabilità note. Una volta fatto, l'hacker è in grado di sfruttare queste vulnerabilità per ottenere l'accesso istantaneo e diretto a ogni parte di Windows, anche quelle più nascoste.

Sebbene Microsoft affermi che i suoi aggiornamenti di Windows aggiungono nuovi driver dannosi a una blocklist scaricata dai dispositivi, Ars Technica ha riscontrato che questi aggiornamenti non sono mai stati effettivamente bloccati e tale lacuna nella copertura ha lasciato gli utenti vulnerabili.

Attacchi di questo genere sono noti ed esistono diversi casi simili scovati anche in tempi recenti, ad esempio quello relativo al ransomware BlackByte individuato ad agosto in un driver utilizzato dall'utility di overclocking, MSI AfterBurner, o quello relativo alla vulnerabilità nel driver anti-cheat del gioco Genshin Impact, ma ci sono molteplici casi simili e molto spesso vengono identificati solamente a posteriori.

Eppure il nodo cruciale della questione è che Microsoft avrebbe dovuto proteggere il sistema grazie all'hypervisor (HVCI), un sistema di protezione che secondo la società è abilitato per impostazione predefinita su alcuni dispositivi Windows. Tuttavia, sia Ars Technica che Will Dormann, analista di vulnerabilità senior presso la società di sicurezza informatica Analygence, hanno scoperto che questa funzionalità non fornisce una protezione adeguata contro i driver dannosi.

Dormann, ad esempio, ha raccontato su Twitter che è stato in grado di scaricare con successo un driver dannoso su un dispositivo abilitato HVCI, anche se questo era nella blocklist di Microsoft. In seguito a ulteriori indagini ha poi scoperto che la blocklist non veniva aggiornata dal 2020 e che i driver dannosi riuscivano a passare inosservati. Ciò significa che tutti i dispositivi con HVCI abilitato non sono stati protetti dai driver malevoli per circa tre anni.


I primi feedback di questo tipo sono arrivati a settembre ma Microsoft non ha commentato nulla fino a qualche giorno fa, quando il project manager, Jeffery Sutherland, in risposta al tweet di Dormann ha scritto che.

"Abbiamo aggiornato i documenti online e aggiunto un download con le istruzioni per applicare direttamente la versione binaria. Stiamo anche risolvendo i problemi con il nostro processo di manutenzione che ha impedito ai dispositivi di ricevere aggiornamenti dalla policy".

Da allora Microsoft ha fornito istruzioni su come aggiornare manualmente la blocklist con i driver vulnerabili che mancano da anni, ma non è ancora chiaro quando Microsoft inizierà ad aggiungere automaticamente nuovi driver all'elenco tramite gli aggiornamenti di Windows. Poi è arrivato anche un commento alla pubblicazione di Ars Technica da parte di un portavoce dell'azienda, che ha detto.

"L'elenco dei driver vulnerabili viene aggiornato regolarmente, tuttavia abbiamo ricevuto feedback che si è verificato un divario nella sincronizzazione tra le versioni del sistema operativo. Abbiamo corretto questo problema e sarà servito nei prossimi e futuri aggiornamenti di Windows. La pagina della documentazione verrà aggiornata non appena verranno rilasciati nuovi aggiornamenti.

Non vengono quindi fornite tempistiche precise, ma a quanto pare l'intervento risolutivo non sarà così immediato come si vorrebbe. Ne riparleremo ancor nel caso emergessero nuovi dettagli sulla vicenda.


201

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Antares

Se non hai capito non so come aiutarti, mi dispiace.

Alessandro Scarozza

ho riletto tutto e non ho capito i problemi che hai riscontrato

Antares

Rileggi i messaggi di prima, l’ho scritto chiaramente più volte.
Inutile insistere su questa falsa riga non mi farai cambiare idea, con la dialettica, ci sono già passato con quelli che professavano il software libero la soluzione a costo zero a tutti i problemi.

Alessandro Scarozza

di preciso quali sono i problemi che te personalmente hai riscontrato non li ho capiti.

il tuo finora è stato un ragionamento generico mi sembra

Antares

L’ho scritto finora diverse e diverse volte…
Puoi continuare a ribattere quanto vuoi, non mi farai cambiare idea, visto che l’ho maturata per bene negli ultimi 20 anni

Alessandro Scarozza

e quali problemi hai riscontrato ?

Antares

L’ultima versione che ho installato è Ubuntu 22.

Alessandro Scarozza

scusa ma l'ultima volta che hai messo le mani su linux quando è stata?

Antares

No, Mac o Windows hanno assistenza h24 su hardware e software non solo per le utenze business ma anche per i consumer.
Quando acquisti un Mac hai 3 mesi di customer care apple care incluso h24.
Un Mac funzione appena uscito dalla scatola, anche Windows ha fatto notevoli passi in avanti da questo punto di vista.
Ripeto: chi lavora vuole lavorare e non perdere tempo a smanettare sul pc.
Ripeto ancora: le distro linux sono per utenti consapevoli che sanno quello che vogliono, che sanno fare e sanno cercare per il resto è fare tante cose e farle male.
Ritorniamo sempre al punto di partenza.

Alessandro Scarozza

ma questo è un problema di marketing non informatico.
neanche installare windows e fare la prima configurazione è per tutti.

la differenza è che windows è preinstallato e preconfigurato mentre per trovare un pc con preinstallato ubuntu è un impresa

Antares

Il fatto che tu gli abbia installato il SO e configurato la macchina è una chiara prova che non è per tutti.
Si ritorna al punto di partenza, chi lavora è già oberato fino ai capelli dei problemi del proprio lavoro, il computer deve semplificare la vita e non incasinarla.

Federico

Credo sia lo stesso che per AutoCAD, propormi di accordi di esclusiva.
D'altronde è comprensibile che Microsoft provi con le unghie e con i denti a difendere Windows.
Negli USA ormai ChromeOS è stabilmente attorno ai 6.5% del mercato desktop (in realtà un po' di più perché svolgendosi in in Linux l'attività produttiva, molte connessioni vengono identificate come Linux nonostante quel Linux stia girando in ChromeOS).
Il 6.5% del mercato Desktop statunitense sono veramente tante macchine ChromeOS vendute ogni anno.

Cgiesti

Adobe e Affinity non hanno ancora fatto la loro versione linux, esiste davinci ma è uno scatafascio (non supporta molti formati), purtroppo per questo lavoro mac e windows sono ancora i padroni :/

Costello

Usa un blocco note per verificare la stringa copiata, da li la fai copiare nel terminale.

Mostra 1 nuova risposta

Certo perchè i driver dannosi dell'oggetto li si mette sui server, mica su tutti i desktop del mondo.

Mostra 1 nuova risposta

Il fatto è questo, io per impostare il PC per lavoro, ci metto circa una settimana, perchè tutte le cose che devo impostare sono tante e nel mentre devo comunque lavorare. Per cui se posso evito. Infatti ho questo PC da 12 anni e ho formattato solo 1 volta, però i primi anni con 10 erano davvero un casino e ad ogni aggiornamento semestrale c'erano problemi. SFC scannow lo faccio sempre però purtroppo non ho ancora visto un problema risolto da quel comando, nella mia esperienza sia chiaro (però molti mi portano i PC da sistemare e quindi ne ho visti tanti).

Alex

Questo no

ghost

Ovviamente, ma io non so chi c'è dall'altra parte quando scrivo e come detto, quel comando ci metti 20 secondi a farlo e magari capita il miracolo (come quella volta che risoluzione problemi di windows mi risolse veramente un problema!!!).
Detto questo se formatti non sbagli mai ma non posso sapere se sai farlo o se magari è un pc che non puoi per chissà quale motivo formattare...

alex

Veramente l'articolo parla di Windows, del kernel Windows e di una vulnerabilità a basso livello.

Scusami ma Desktop lo hai inventato tu

Alessandro Scarozza

io sto dicendo linux è proprio "di recente" che sta diventando per uso generalista.
rispetto alla situazione di qualche anno fa sarei daccordo con te.

parlo proprio di Chrome OS o Steam OS, e poi subito dopo una Ubuntu.
tanto ormai tantissima roba funziona cloud su un tab di chrome

Mostra 1 nuova risposta

Si ma se ha delle quote di mercato che non arrivano all'1% un motivo c'è... per il desktop. Non ho detto che sia totalmente inusabile, però anche lato gaming solo Steam si è mossa e di recente si può cominciare a giocare quasi a tutto... di recente, io gioco e lavoro col PC da 20 anni ormai...

Alessandro Scarozza

tanto quanto io non dico che tutto il mondo è stupido, è anche sbagliato dire che come desktop fa pietà.

non è neanche vero che nessuno se lo fila, ad esempio il mio lavoro è completamente compatibile con linux, anzi spesso è piu supportato di windows.

per quanto riguarda il gaming grazie a Valve ormai il problema è risolto tranne per alcuni casi sporadici per cui viene rilevato come chaet, ma al 95% è tutto perfettamente funzionante.

lato gaming linux è decisamente meglio di macos per dire, ma di tanto.

dipende dalle casistiche, non è per tutti, ma neanche per "nessuno".

Mostra 1 nuova risposta

Non c'è neanche motivo di supportarlo, è esageratamente poco diffuso e c'è troppa confusione nelle varie distribuzioni. Sarebbe bello ma Linux dubito sarà mai una vera alternativa all'utilizzo desktop/ufficio.

D'altronde se nei server funziona bene ma nelle aziende e case non se lo fila nessuno un motivo ci sarà, è inutile dire che tutto il mondo è stupido quando poi altri settori smentiscono questa tesi visto che altrove è diffuso.

Semplicemente come desktop fa pietà.

Alessandro Scarozza

perfetto, non pensare a linux :D

gli utenti Adobe ad oggi sono l'unica categoria a cui sconsiglio linux completamente :)

Mostra 1 nuova risposta

Ma infatti sono sempre stati i driver la causa dei problemi più gravi, ma altre volte no. A sistema pulito installato nuovo ad esempio, foto e start non funzionavano, eppure non c'era nulla di strano, e con quel tool non si risolveva. In quei casi fai prima a formattare di nuovo se non vuoi perdere una settimana a cercare di capire cosa è successo (senza garanzie tra l'altro)

Mostra 1 nuova risposta

In un articolo dove si parla di Windows Desktop, di quello si parla, se ti inventi i frigoriferi... chissenefrega di cosa gira sui frigoriferi

Mostra 1 nuova risposta

Tutta la suite Adobe e cose simili

Alessandro Scarozza

ad oggi linux va bene a chiunque sarebbe in grado di installare windows da zero, parlando ovviamente delle distribuzioni user frendly, come Ubuntu.

l'unico settore lavorativo in cui effettivamente non è utilizzabile è il mondo del design in quanto si usano dei software specifici e qualunque sistema operativo su cui non sono presenti semplicemente non è utilizzabile.
addirittura in questo settore sta diventando obbligatorio macos in quanto alcuni software neanche vengono fatti per windows.

ma non è un problema di windows o di linux ma di software specifici.

personalmente ho installato e configurato linux a molti amici e familiari, e tutti si sono trovati benissimo. sono tutte persone che non hanno neanche mai installato un programma in vita loro. gli ho chiesto cosa usano, glie l'ho installato e configurato e usano solo quello. il sistema operativo neanche lo vedono.

d'altra parte sto provando ad installare W11 su 2 macchine e non ci sto riuscendo in quanto non mi vede l'SSD mvne per qualche motivo, quando linux lo rileva senza problemi

la mia tesi non è che "linux è per tutti" ma che al 99% della popolazione una volta che hanno i loro 2 o 3 programmi funzionanti sul pc non gli interessa proprio il sistema operativo

Luke

"consente a un utente malintenzionato, dotato di privilegi da amministratore, di aggirare le protezioni del kernel di Windows"...

Che articolo stupido, è come dire che un ladro
a cui è stata data la password dell'antifurto di casa, è pericoloso perché potrebbe entrare e nascondere una cimice nella TV...

Ed è così che anche HDblog viene aggiunto alla Blocklist delle testate giornalistiche che pubblicano fuffa tanto per postare...

Antares

In parte vero, infatti il tablet ha soppiantato il computer in molti settori, vedi iPad nei ristoranti e bar, o negli ospedali, ma se acquisti un computer è perché serve un computer ed a quel punto Linux si torna al punto di prima: è per utenti consapevoli, senza considerare che non c’è assistenza hardware software ne online ne telefonica e per chi lavora questa è manna dal cielo ma anche per chi a casa mastica poco queste cose.
La pippa che Linux va bene per tutti e tutti, la ripetevano puntualmente come un mantra ai Linux day, per esperienza ho visto che non è così.

Facepalmm

Vai di Rufus che ti crea una chiavetta (con la ISO) che aggira la protezione. Funziona perfettamente. Windows 11 una scheggia. Trovi guide su youtube, procedura semplice.

Aleger, aleger il bus del ...

non hai dimostrato nemmeno una conoscenza superficiale in nessun contesto dell'informatica.
Hai solo fatto un’affermazione assurda e temeraria, senza argomentare e auto giudicandotela, per poi finire con "lei non sa chi sono io"

E con questa non aggiungo altro,

Sono io che ti blocco visto che tu non evidentemente non ne sei capace, visto che hai detto che mi avresti bloccato subito ma hai risposto dopo 30 minuti.
aahaahahh, lìespertone dei miei stivali ;)

Federico

Io ho una profonda conoscenza sia di Windows che di ChromeOS, dunque ho pieno titolo a fare affermazioni di questo tipo.
Non mi risultano tue pubblicazioni su tali argomenti.

Addio

Lunariano

ti basta far crashare il processo della schermata di blocco per continuare una sessione. Questo non mi sembra sicuro

Aleger, aleger il bus del ...

Le risposte di un minus habens che non argomenta mai e dice una fesseria come quella di far passare la gente comune da Windows ad un OS che usano in 4 persone, non è che mi interessino molto eh...

Federico

Strano a dirsi, per me è del tutto irrilevante il tuo.
E dal momento che trovo assai controproducente dialogare con chi fa pesanti affermazioni senza motivarle, ti pongo in ignore list.

Pace & Bene

Aleger, aleger il bus del ...

Questo lo dici tu di te stesso.
Un auto-parere del tutto irrilevante.

Alex

Okay ma che c'entra? Tu stai tutto il tempo nella lockscreen?

Alessandro Scarozza

La maggior parte della gente usa solo browser e office, chrome OS va benissimo.

Chi invece fa un uso più avanzato dipende dai software che utilizzi. Ad esempio se fai il grafico Linux è inutilizzabile, per altre cose invece va benissimo

PeterZ

Lui ne sa quasi più di Mentana.

PeterZ

Quindi utilizzi MacOS?

Antares

Si ma non stiamo parlando di Android ne di un browser, non buttiamo la discussione in caciara. Si sta parlando di un OS per macchine destinate al lavoro oppure alle famiglie.

alex

Chi ha parlato di desktop?

Ma se, oltre ovviamente ai server e ai supercomputer dove Windows è inesistente, parliamo di prodotti end-user… beh, tra dispositivi Android, TV, router, decoder, navigatori, addirittura frigoriferi…

Non credo ci sia storia

alex

Io non mi lamento di nulla
E non ho nemmeno nulla da festeggiare

ghost

In teoria controlla i file di windows e se sono danneggiati li sostituisce.
Io lo faccio dopo ogni aggiornamento. Una volta mi scattava il mouse (ogni 10 secondi si bloccava per 1/10 di secondo e ripartiva) con sfc scannow ho risolto. Altre volte nemmeno io risolvo ma visto che se hai l'ssd dura 2 minuti tanto vale provare. A seconda del problema potrebbero essere i driver o magari la nuova versione è proprio incompatibile, dal punto di vista dei driver, con la tua configurazione nonostante microsoft assicuri di si. Con così tante variabili è impossibile che vada sempre tutto bene.

Alessandro Scarozza

il segmento legato ad adobe è ad oggi l'unico non coperto da linux.
proton è un layer di compatibilità integrato su steam che fa funzionare la roba windows in modo completamente trasparente, ma solo appunto la roba presente su steam.

per quanto riguarda Adobe, il problema è l'azienda stessa che non supporta minimamente linux.

Mostra 1 nuova risposta

Ti dico solo che in Windows 11 Notepad può crashare da solo, cosa che non è mai successa da quando esiste.

Alessandro Scarozza

che programmi utilizzi per lavoro ?

Alessandro Scarozza

chrome os è linux, android è linux .....

Mostra 1 nuova risposta

Tipico. Hai la mia comprensione

HDMotori.it

Mazda CX-60, un Diesel da 3.3 litri nel 2024? Per me è assolutamente sì!

Games

Recensione Asus ROG Swift OLED PG49WCD: che immersività!

Tecnologia

Recensione Ecovacs Deebot T30 Pro Omni: il più potente al mondo, a meno di 1000€

Articolo

Paramount+: tutti i film e le serie TV in arrivo ad aprile 2024