Фахівець IT-компанії VMware Carbon Black Такахіро Харуяма виявив 34 вразливості у стандартних драйверах Windows (WDM) та серед Windows Driver Frameworks (WDF). Багато які з них дозволяють зловмисникам отримати повний контроль над системою — при цьому більшість «дір» у захисті ОС не виправлено досі.
Згідно зі звітом дослідника, уразливості знаходяться у програмному забезпеченні, BIOS та драйверах для застарілих пристроїв. З їх допомогою зловмисник може додавати шкідливий код, підвищувати системні привілеї та маніпулювати деякими інструкціями вводу/виводу.
Як приклад фахівець навів файл драйвера AMD PDFKRNL.sys. Через наявність уразливості непривілейований користувач може з його допомогою запустити в Windows 11 командний рядок з максимальними привілеями навіть за умови увімкненого захисного механізму HVCI.
Ще один знайдений експлойт здатний стирати прошивки (точніше, перші 4 КБ у флешпам’яті SPI) материнських плат процесорів сімейства Intel Apollo Lake. Інша вразливість має можливість відключення блокування BIOS та механізму Intel Boot Guard.
За словами Харуями, у більшості скомпрометованих драйверів минув термін дії сертифікатів, а в деяких навіть відкликано. Проте в опублікованому ним списку є і програмне забезпечення з активними сертифікатами. Експерт зазначив, що Phoenix Technologies, Intel та AMD вже виправили кілька вразливостей, але далеко не всі. Інформації про відомі випадки їх використання хакерами джерело не повідомило.
