Cercetătorii de securitate de la Eclypsium au descoperit defecte
comune de proiectare în peste 40 de drivere de nucleu de la 20 de
furnizori diferiţi de hardware. În timpul unei discuții la conferința de
securitate DEF CON 27 de la Las Vegas, cercetătorii au detaliat aceste
defecte comune de proiectare. Aceste defecte permit aplicațiilor cu
privilegii reduse să utilizeze funcții legitime ale driverului pentru a
executa acțiuni maliţioase în zonele cele mai sensibile ale sistemului
de operare Windows. Aceasta include chiar și executarea acțiunilor
maliţioase în nucleul Windows.
Driverele care oferă acces la
BIOS-ul sistemului sau la componentele sistemului în scopul actualizării
firmware-ului, rulării diagnosticului sau personalizării opțiunilor pe
componentă pot permite atacatorilor să transforme chiar instrumentele
folosite pentru a gestiona un sistem în amenințări puternice care pot
escalada privilegiile și persistă invizibil pe staţie de lucru.