VMware Carbon Black İT şirkətinin mütəxəssisi Takahiro Haruyama standart Windows drayverlərində (WDM) və Windows Driver Frameworks-də (WDF) 34 boşluq aşkarlayıb. Onların bir çoxu təcavüzkarlara sistem üzərində tam nəzarət əldə etməyə imkan verir – halbuki OS təhlükəsizliyindəki problemlərin əksəriyyəti hələ düzəldilməyib.
Tədqiqatçının hesabatına görə, boşluqlar proqram təminatında, BIOS-da və köhnə qurğularında aşkar edilib.Onların köməyi ilə təcavüzkar zərərli kod əlavə edə, sistem imtiyazlarını artıra və müəyyən I/O təlimatlarını manipulyasiya edə bilər.
Nümunə olaraq mütəxəssis AMD faylı PDFKRNL.sys-i göstərdi. Boşluğun mövcudluğuna görə, imtiyazsız istifadəçi ondan istifadə edərək, hətta HVCI mühafizə mexanizmi işə salındıqda belə Windows 11-də əmr sorğusunu işə sala bilər.
Daha bir aşkar edilmiş eksploit Intel Apollo Lake prosessorları üçün ana plataların mikroproqramını (daha doğrusu, SPI fləş yaddaşında ilk 4 KB) silməyə qadirdir. Digər zəiflik BIOS kilidini və Intel Boot Guard mexanizmini söndürmək imkanına malikdir.
Mütəxəssis qeyd edib ki, Phoenix Technologies, Intel və AMD şirkətləri artıq bir neçə boşluqları aradan qaldırıb, lakin hamısını yox. Mənbə onların hakerlər tərəfindən istifadə edilməsinin məlum halları barədə məlumat verməyib.
