Windows

Drivers Windows certifiés AMD, Intel et Nvidia, attention aux failles de sécurité

Eclypsium a publié une étude dévoilant d’importants problèmes de sécurité lié aux drivers Windows de grandes firmes du « hardware ». Microsoft est également pointé du doigt en raison de ses procédure de certification n’ayant pas détecté ces failles.

Ce rapport nommé « Screwed Drivers » affirme qu’AMD, Intel, Nvidia, Huawei et bien d’autres proposent des pilotes présentant de graves problèmes de sécurité. La situation est préoccupante.

S’il est conseillé aux utilisateurs PC d’utiliser un logiciel antivirus afin de limiter les risques d’infection par un malware le problème est ici différent. L’étude met en cause des logiciels légitimes et surtout validés par Microsoft. Il s’agit des pilotes ou encore des drivers proposés par les différents fabricants de matériel. Ils s’accompagnent de vulnérabilités exposant les systèmes d’exploitation à des attaques éventuelles.

Les chercheurs d’Eclypsium ne précisent pas si ces différentes failles ont été déjà exploitées ou non pas des pirates. De grandes entreprises de matériel sont concernées. Le rapport mentionne par exemple ASRock, Asus, ATI (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Intel, MSI, Nvidia, Phoenix, Realtek, SuperMicro ou encore Toshiba. Il est important de noter que cette liste n’est pas complète car tous les acteurs concernés n’ont pas encore apporté de solution à leur drivers problématiques.

Drivers Windows, une situation préoccupante

L’étude ajoute

«Tous les pilotes proviennent de fournisseurs tiers de confiance, signés par des autorités de certification valides et certifiés par Microsoft. Microsoft et les fournisseurs tiers devront être plus vigilants face à ce type de vulnérabilités à l’avenir. »

En clair la situation est délicate car tous ces pilotes « vérolés » ont été certifiés par Microsoft si bien que mise à jour d’un PC n’apporte pas forcement une solution pour le moment. Il n’y a aucun moyen d’empêcher l’installation d’un pilote certifié.

Il faut s’attendre à la publication de nouveaux pilotes dans les prochaines semaines afin de corriger toutes ces vulnérabilités. En attendant il faut espérer que seuls Eclypsium soit en mesure de dénicher ses failles.

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jerome G

Article récent

Ripjaws M5 RGB, G.Skill propose jusqu’à 2 x 48 Go en DDR5-6400 CL32

G.Skill annonce la sortie des Ripjaws M5 RGB, une série de mémoires DDR5 RGB conçue… Lire d'avantage

16/05/2024

Radeon RX 7700 XT Pure, Sapphire annonce la Frostpunk 2 Edition

Sapphire dévoile la Radeon RX 7700 XT Pure Frostpunk 2 Edition. Elle est le fruit… Lire d'avantage

16/05/2024

MasterBox 600, Cooler Master frappe-t-il un grand coup ?

Cooler Master a dévoilé à la fin du mois d’avril un nouveau boitier, le MasterBox… Lire d'avantage

16/05/2024

Test MasterBox 600 White de Cooler Master

Test du MasterBox 600 White, un boitier gaming à 114,90 € équipé en natif de… Lire d'avantage

16/05/2024

Ryzen 9000 « Strix Point », AMD ne prendra pas en charge Windows 10

Windows 10 n’a plus d’avenir aux yeux d’AMD. Des rumeurs évoquent l’abandon de cette plateforme… Lire d'avantage

16/05/2024

NetFlix interdit le visionnage hors ligne sous Windows 10 et Windows 11

Netflix prend une drôle de décision concernant ses clients sous Windows 10 ou Windows 11.… Lire d'avantage

16/05/2024