BYOVD: ranjivi drajveri mogu se eksploatisati bez hardvera

Kolege, želim skrenuti pažnju na članak iz oblasti kibernetičke bezbednosti. Autor prikazuje kako mnogi Windows-drajveri ostaju dostupni iz user-mode bez odgovarajuće opreme.
- Suština: ranjivosti u kernel režimu mogu se učiniti eksploatisanim kontrolom inicijalizacije (AddDevice, device objects).
- Praksa: kreiranje softverskih PnP-uređaja (devcon/SetupAPI, SoftwareDevice), prisilno vezivanje drajvera i premeštanje filtera.
- Ograničenja: hardverske probe-provere obično zahtevaju KM komponente ili hipervizor.
Zašto je važno: povećava broj BYOVD kandidata i zahteva nadzor „lažnih" uređaja i promena Upper/LowerFilters.
Koje mere Vi smatrate prioritetnim za otkrivanje i sprečavanje ovakvih scenarija?
#kibernetičkabezbednost #drajveri #BYOVD #informacionabezbednost


Poslednji komentari
Još nema komentara.