Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

VMware обнаружила 34 уязвимых драйвера ядра, затрагивающих продукцию популярных производителей

03/11/23

serverspace-vmware

Аналитический отдел по угрозам компании VMware, известный как Threat Analysis Unit (TAU), выявил 34 уязвимых драйвера ядра, которые могут быть использованы для модификации прошивки и повышения уровня привилегий атакующими.

Эксплуатация драйверов ядра киберпреступниками и государственными хакерскими группировками не является редкостью. Такие драйверы могут дать возможность злоумышленникам манипулировать системными процессами, сохранять устойчивость в системе и обходить средства защиты, пишет Securitylab.

Специалисты TAU проанализировали около 18 000 образцов драйверов Windows, собранных с помощью YARA-правила из базы данных VirusTotal. Исключив уже известные уязвимые драйверы, команда обнаружила несколько сотен хэшей файлов, связанных с 34 уникальными, ранее не известными уязвимыми драйверами.

Анализ затронул драйверы моделей Windows Driver Model (WDM) и Windows Driver Framework (WDF), и компания опубликовала список имён файлов, связанных с проблемными драйверами. Среди них есть продукция ведущих производителей BIOS, ПК и чипов.

Использование каждого из этих драйверов может позволить атакующим без системных привилегий получить полный контроль над целевым устройством.

«Злоумышленник, не обладающий системными привилегиями, может стереть или изменить прошивку и/или повысить привилегии, эксплуатируя уязвимые драйверы», — говорится в блоге VMware.

Разработчики уязвимых драйверов были уведомлены весной 2023 года, однако только двое из них — Phoenix Technologies и Advanced Micro Devices (AMD) — устранили уязвимости.

VMware разработала PoC-эксплойты для нескольких уязвимых драйверов, чтобы показать, как их можно использовать для стирания прошивки или для повышения привилегий. Компания также предоставила скрипт IDAPython, который использовался для автоматизации поиска уязвимых драйверов WDM и WDF.

Темы:МикроэлектроникаVMWareУгрозыVirusTotal
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...