VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

BYOVD: уязвимые драйверы эксплуатируемы без аппаратуры

BYOVD: уязвимые драйверы эксплуатируемы без аппаратуры

BYOVD: ranjivi drajveri mogu se eksploatisati bez hardvera

Kolege, želim skrenuti pažnju na članak iz oblasti kibernetičke bezbednosti. Autor prikazuje kako mnogi Windows-drajveri ostaju dostupni iz user-mode bez odgovarajuće opreme.

- Suština: ranjivosti u kernel režimu mogu se učiniti eksploatisanim kontrolom inicijalizacije (AddDevice, device objects).
- Praksa: kreiranje softverskih PnP-uređaja (devcon/SetupAPI, SoftwareDevice), prisilno vezivanje drajvera i premeštanje filtera.
- Ograničenja: hardverske probe-provere obično zahtevaju KM komponente ili hipervizor.

Zašto je važno: povećava broj BYOVD kandidata i zahteva nadzor „lažnih" uređaja i promena Upper/LowerFilters.

Koje mere Vi smatrate prioritetnim za otkrivanje i sprečavanje ovakvih scenarija?

#kibernetičkabezbednost #drajveri #BYOVD #informacionabezbednost

Актуальные показатели
8Просмотры
3Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

BYOVD: уязвимые драйверы эксплуатируемы без аппаратуры

Открыть публикацию в Instagram ↗