Windowsドライバーに脆弱性、悪用による不正アクセス確認 - JPCERT/CC警告
マイナビニュース / 2024年4月25日 10時9分
○入力できる値の範囲を限定
IOCTLで受け付ける入力値の範囲を限定し、すべて検査する。ドライバーがメモリーマップドI/Oを使用する場合は、指定されたアドレスが有効な空間内に収まっているか確認する。MSR(Model-Specific Register)、CR(Control Register)などで指定されるレジスターインデックスなどについても同様。
○ユーザー向けの対策
JPCERT/CCはユーザーが実施できる対策を3つ挙げている。その概要は次のとおり。
○脆弱性の修正済みドライバーを使用
使用しているカーネルドライバーを確認し、既知の脆弱性を修正したドライバーを使用する。一般に公開されている情報だけではなく、ドライバーベンダーのリリース情報も確認する。
○Windowsを最新の状態にアップデート
Microsoftはドライバーのブロックリスト「Microsoft が推奨するドライバー ブロックの規則 - Windows Security | Microsoft Learn」を公開している。Windows 11 2022 update以降ではデフォルトでこのリストに掲載されたドライバーのロードをブロックする。
○サードパーティーの脆弱なドライバーリストを利用
Microsoftのドライバーブロックリストの更新頻度は低い。そのため、セキュリティ専門家の情報に基づいた脆弱なドライバーリスト「LOLDrivers」を活用する。
カーネルドライバーはWindowsのカーネルモードで動作するため、制限を受けずに仮想アドレス空間全体へアクセスできる(参考:「ユーザー モードとカーネル モード - Windows drivers | Microsoft Learn」)。そのため脆弱性が存在するとコンピューター上のあらゆる情報の窃取や改ざんにつながる可能性がある。
このようなドライバーを使用した攻撃はBYOVD(Bring Your Own Vulnerable Driver)攻撃と呼ばれ脅威となっている。脆弱性が存在しても一般ユーザーは容易に対処できないため、カーネルドライバーを開発するベンダーにはセキュリティを考慮した開発と確実なテストが望まれている。
(後藤大地)
-
- 1
- 2
外部リンク
この記事に関連するニュース
-
Adobe AcrobatおよびAcrobat Readerに緊急の脆弱性、アップデートを
マイナビニュース / 2024年5月17日 7時33分
-
マイクロソフト、5月セキュリティ更新プログラムの公開 - 60件の脆弱性修正
マイナビニュース / 2024年5月16日 18時24分
-
Microsoft、2024年5月の月例更新 - 60件の脆弱性への対応が行われる
マイナビニュース / 2024年5月15日 17時14分
-
ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデートを
マイナビニュース / 2024年4月30日 12時53分
-
NETGEARの複数のルータに脆弱性、アップデートを
マイナビニュース / 2024年4月25日 13時14分
ランキング
-
1レッツノート FV5レビュー - 日常使いで役立ちそうなCore Ultraの性能と3:2のディスプレイ
マイナビニュース / 2024年5月18日 6時0分
-
2着信履歴の「非通知設定」をタップすると怖いことになりそうです... - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年5月18日 11時15分
-
3JR東日本の「JRE BANK」 太っ腹すぎる特典と、漏らさず手に入れる方法
マイナビニュース / 2024年5月17日 17時30分
-
4コミケの当落メールが届かないかも? Circle.msからGmailユーザーに注意喚起 「重要な通知はポータルサイトで確認を」
ITmedia NEWS / 2024年5月18日 14時20分
-
5NHKネット配信、改正放送法成立で必須業務化 - TVなくてもスマホ/PCで見るなら受信料必要に
マイナビニュース / 2024年5月17日 18時20分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください