La investigadora de ciberseguridad Eclypsium publicó un informe llamado “drivers fallados”, reportando una falla crítica en el diseño de los controladores de dispositivos modernos de más de 40 fabricantes de hardware, la cual permite ganar privilegio desde Ring 3 a Ring 0 (acceso sin limites a hardware).
La larga lista de fabricantes con drivers aprobados por el programa WHQL de Microsoft, incluye a grandes compañías como Intel, AMD, Nvidia, AMI, Phoenix, Asus, Toshiba, SuperMicro, Gigabyte, MSI y EVGA. Muchas de estas últimas son fabricantes de motherboards, que diseñan aplicaciones de monitoreo y overclocking de hardware que instalan drivers en modo kernel usando acceso a hardware Ring 0.
Como parte de este estudio, Elypsium informa tres tipos de ataques de escalado de privilegios que afectan a estos drivers: RWEverything, LoJax (el primer malware de UEFI), y SlingShot. La base de estos exploits es la forma en la que Windows continúa trabajando con certificados erróneos, obsoletos o expirados. Eclypsium no detalló cada problema, pero definió brevemente los tres en una presentación de DEF CON.
La compañía está trabajando con varias compañías de la lista para desarrollar mitigaciones y parches.