Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

VMware研究人員利用34個存在漏洞的裝置驅動程式完全控制了Windows 11

VMware研究人員利用34個存在漏洞的裝置驅動程式完全控制了Windows 11

2023-11-07 Comments 0 Comment

現代Windows 版本支援透過Windows 驅動程式模型(WDM)和Windows 驅動程式框架(WDF)編寫的裝置驅動程式。這兩種模式都可被利用來入侵已完全更新的Windows 安裝,從而不受限制地控制易受攻擊的系統。

VMware威脅分析部門(TAU)的漏洞獵人發現了34個獨特的易受攻擊Windows驅動程序,其中237個不同的檔案雜湊值屬於傳統裝置。儘管其中許多驅動程式的安全憑證已被吊銷或過期,但各行各業的公司和其他組織仍在使用它們來支援舊硬體。

VMware 的TAU 透過實施靜態分析自動化腳本發現了這個”獨特”的攻擊向量,發現30 個WDM 和4 個WDF 驅動程式的韌體存取權可為非管理員使用者提供對設備的完全控制。目前,Windows 11系統預設透過”受管理程式保護的程式碼完整性”(HVCI)功能阻止易受攻擊的驅動程式;但是,TAU的分析人員能夠在支援HVCI的Windows 11系統上載入新發現的驅動程式,只有5個驅動程式除外。

TAU說,透過利用易受攻擊的驅動程序,沒有系統權限的惡意行為者可以清除或更改機器的韌體、提升存取權限、停用安全功能、安裝抗病毒引導工具包等。先前對易受攻擊驅動程式的研究主要集中在較舊的WDM 模式上,但VMware 分析師也能在較新的WDF 驅動程式中發現問題。

figure-19.png

在發現存在漏洞的驅動程式後,研究人員開發了強大的概念驗證(PoC)漏洞,以實際驗證他們的發現。一個針對AMD 驅動程式(pdfwkrnl.sys) 的PoC 可以在支援HVCI 的Windows 11 作業系統上以”系統完整性等級”執行命令提示字元(cmd.exe),而另一個PoC 則可以在英特爾Apollo SoC 平台上提供韌體擦除功能(至少是韌體自身SPI 快閃記憶體中的前4KB 資料)。

雖然研究人員已經報告了大量易受攻擊的驅動程序,但TAU表示,他們的新分析方法足以發現仍包含有效簽署的新驅動程式。微軟試圖用”禁用名單”的方法來解決易受攻擊的驅動程式問題,但TAU提出了一種更全面的方法。

VMware 分析師正在GitHub 上以開源程式碼的形式發布他們的腳本和PoC。他們還提供了”僅限於”韌體存取的說明,但代碼可以輕鬆擴展到其他攻擊載體。易受攻擊驅動程式的IoC(入侵指標)清單已經公開,可透過”Living Off The Land Drivers watchlist”存取:

https://www.loldrivers.io/
圖片.png

分享此文:

  • 按一下即可分享至 X(在新視窗中開啟) X
  • 按一下以分享至 Facebook(在新視窗中開啟) Facebook
  • 分享到 WhatsApp(在新視窗中開啟) WhatsApp
  • 按一下以分享到 Telegram(在新視窗中開啟) Telegram
  • 分享到 Pinterest(在新視窗中開啟) Pinterest
  • 分享到 Reddit(在新視窗中開啟) Reddit
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟) 電子郵件
  • 點這裡列印(在新視窗中開啟) 列印

相關


網絡資訊

Post navigation

PREVIOUS
聯發科天璣9300一圖看懂:史上首次全大核SoC 跑分破220萬安卓第一
NEXT
研究發現在網上購買美國軍人的數據“既方便又便宜”

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
赫思醫美
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2023 年 11 月
一 二 三 四 五 六 日
 12345
6789101112
13141516171819
20212223242526
27282930  
« 10 月   12 月 »

分類

  • 網站公告
  • 赫思醫美
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • IGN評歷代超人演員:里夫登頂亨超僅排第五 2025-07-11
  • 足協佈局國足大模型:限價1068萬招標取名為“前進計劃” 2025-07-11
  • RTX 5090原價購買成真NVIDIA發放新一輪優先資格 2025-07-11
  • 服務型遊戲吸走玩家時間分析師稱其威脅大於Game Pass 2025-07-11
  • 科學問答AI哪家強? OpenAI o3奪冠DeepSeek-R1緊跟在後 2025-07-11
  • 曝國行版iPhone 17 Pro新增供應商:京東方供貨 2025-07-11
  • 中科大首次實現小鼠全身「高清全景成像」 單根神經纖維清晰可見 2025-07-11
  • 理想i8上市倒數7月17日預定月底開賣預計35萬起 2025-07-11
  • 本田一代神車思域Type R終極紀念版登場 2025-07-11
  • AI終結傳統軟體產業如同網路終結傳統媒體 2025-07-11

熱門文章與頁面︰

  • 無3C行動電源禁止登機一文看懂到底什麼是3C認證、如何分辨真偽
  • Photon Matrix:針對蚊子的“防空系統”
  • 您可以在Windows 11 24H2 中找回WordPad
  • 曝鈴木汽車因中國稀土管制全面停產主力車型雨燕
  • 百度地圖新增攤位上傳綠色通道用戶使用地圖可直接導航至地攤前
  • TIM for Windows v2.3.0.20979 正式版发布
  • CorelDRAW Graphics Suite 2020 v22.1.0.517
  • 一鍵GHOST v2020.07.20 正式版-硬盤版/光盤版/優盤版/軟盤版
  • ABC/CBS/Fox/NBC紛紛向免費電視流媒體應用Locast發起訴訟
  • 完整驅動程序解決方案Treexy Driver Fusion v8.1.0 + v1.7.0 Premium

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

赫思醫美

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2025   All Rights Reserved.