К уязвимым драйверам относятся:

[mostfiz53@gmail.com]

Уязвимые драйверы Windows
Обнаружение уязвимостей в драйверах Windows
Исследователи выявили 34 уникальных драйвера модели драйверов Windows (WDM) и платформы драйверов Windows (WDF), которые непривилегированные злоумышленники могут использовать для получения полного контроля над устройствами и выполнения произвольного кода в затронутых системах.

Детали открытия
Такахиро Харуяма, главный исследователь угроз в VMware Carbon Black, объяснил, что «эксплуатируя эти драйверы, непривилегированный злоумышленник может удалить или изменить прошивку и/или повысить привилегии операционной системы». Это исследование расширяет предыдущие исследования, такие австралия телеграммы данные как ScrewedDrivers и POPKORN, в которых символьное выполнение использовалось для автоматизации обнаружения уязвимых драйверов, уделяя особое внимание тем, которые обеспечивают доступ к прошивке через порт ввода-вывода и ввод-вывод с отображением в памяти.

Список уязвимых драйверов

AODDriver.sys
КомпьютерZ.sys
Dellbios.sys
GEDevDrv.sys
GtcKmdfBs.sys
IoAccess.sys
ядроd.amd64
ngiodriver.sys
nvolock.sys
PDFWKRNL.sys (CVE-2023-20598)
RadHwMgr.sys
rtif.sys
rtport.sys
stdcdrv64.sys
TdkLib64.sys (CVE-2023-35841)
Риски захвата устройства
Из 34 драйверов шесть предоставляют доступ к памяти ядра, которую злоумышленники могут использовать для повышения привилегий и обхода решений безопасности. Двенадцать драйверов позволяют злоумышленникам обойти механизмы безопасности, такие как рандомизация структуры адресного пространства ядра (KASLR). Семь драйверов, включая stdcdrv64.sys от Intel, позволяют стереть прошивку из флэш-памяти SPI, в результате чего система становится незагружаемой. Intel уже выпустила исправление этой проблемы.