Согласно отчету, Microsoft не смогла защитить пользователей ПК с Windows от вредоносных драйверов с 2019 года. Компьютеры используют драйверы для взаимодействия с внешними устройствами, такими как жесткие диски, камеры, принтеры и смартфоны. Каждый драйвер должен иметь цифровую подпись, чтобы гарантировать его безопасность в использовании. Однако, если существующий драйвер с цифровой подписью имеет недостаток в системе безопасности, им могут легко воспользоваться хакеры. Сообщается, что это привело к тому, что люди подверглись кибератаке под названием Bring Your Own Vulnerable Driver (BYOVD), которая предоставляет хакерам прямой доступ к ПК, работающим под управлением Windows, используя известные недостатки в программном обеспечении драйверов.
Корпорация Майкрософт использует целостность кода, защищенную гипервизором (HVCI), в качестве меры безопасности против таких атак. Ссылаясь на старшего аналитика по уязвимостям Уилла Дорманна, ArsTechnica сообщает, что этот инструмент безопасности должным образом не защитил пользователей от заражения через скомпрометированные драйверы.
В прошлом месяце Дорманн опубликовал в Твиттере сообщение о том, как ему удалось загрузить вредоносный драйвер на устройство с поддержкой Microsoft HVCI, которое должно было быть заблокировано. Он утверждает, что список блокировок не обновлялся с 2019 года, подразумевая, что Microsoft годами не защищала пользователей от этих драйверов.
- Индия будет работать над Глобальными Криптографическими правилами во время предстоящего председательства в G20
Ранее в этом месяце руководитель проекта Microsoft Джеффри Сазерленд ответил на твиты Дорманна и рассказал о дополнительных мерах защиты, которые компания недавно предприняла для смягчения проблемы. “Мы обновили онлайн-документы и добавили загрузку с инструкциями по непосредственному применению двоичной версии”, — написал Сазерленд в твиттере.
Спасибо за все отзывы. Мы обновили онлайн-документы и добавили загрузку с инструкциями по непосредственному применению двоичной версии. Мы также устраняем проблемы с нашим процессом обслуживания, из-за которых устройства не могли получать обновления политики.
— Джеффри Сазерленд (@j3ffr3y1974) 6 октября 2022
Microsoft сообщила ArsTechnica, что добавляет вредоносные драйверы в список блокировки, который регулярно обновляется. “Список уязвимых драйверов регулярно обновляется, однако мы получили отзывы о том, что произошел разрыв в синхронизации между версиями ОС. Мы исправили это, и оно будет исправлено в предстоящих обновлениях Windows. Страница документации будет обновляться по мере выпуска новых обновлений”, — говорится в сообщении компании.
Между тем, в последнее время многие случаи нападений BYOVD попали в заголовки газет. Недавно киберпреступники воспользовались уязвимостью в драйвере античита для игры Genshin Impact. В прошлом году северокорейская хакерская группа Lazarus использовала атаку BYOVD на сотрудника аэрокосмической компании в Нидерландах.
- Uniswap Labs получает финансирование в размере 165 миллионов долларов, оценка подскакивает до 1,66 миллиарда долларов
