حمله Downgrade ویندوز و سوء استفاده از آسیب پذیری‌های قدیمی

آلون لویف با بهره‌برداری از این آسیب‌ پذیری‌های روز صفر توانست ورژن کرنل امن Credential Guard و فرآیند حالت کاربر ایزوله و هایپروایزر Hyper-V سیستم را کاهش دهد تا مجددا نسبت به باگ افزایش سطح دسترسی آسیب ‌پذیر باشند.

این محقق امنیتی همچنین اظهار داشت که چندین راه برای غیرفعال سازی امنیت مبتنی بر مجازی سازی ویندوز (VBS[2]) از جمله Credential Guard و یکپارچگی کد محافظت شده توسط هایپروایزر ([3]HVCI) را شناسایی کرده است که حتی به هنگام استفاده از قفل‌های UEFI نیز قابل استفاده می‌باشند. این اولین باری است که قفل‌های UEFI  بدون دسترسی فیزیکی، دور زده می‌شوند.

در نتیجه با سوء استفاده از این دو آسیب پذیری روز صفر می‌توان یک سیستم ویندوز کاملا به روزرسانی شده را مستعد هزاران آسیب پذیری قدیمی کرد. از این رو، نقص‌های امنیتی که قبلا پچ شده‌اند به آسیب پذیری‌ روز صفر قبلی باز خواهند گشت که در این صورت عبارت « پچ شده » برای هر سیستم ویندوزی بی معنا خواهد بود.

آلون لویف در فوریه 2024 این آسیب پذیری ها را به مایکروسافت گزارش کرد. مایکروسافت نیز هفتم آگوست، اعلام کرد که همچنان در حال کار بر روی این دو آسیب پذیری است و بولتن‌های امنیتی و توصیه‌هایی برای کاهش خطرات این آسیب پذیری‌ها منتشر کرد که می‌توانند تا زمان انتشار پچ مورد استفاده قرارگیرند.

[1] dynamic link libraries

[2] virtualization-based security

[3] Hypervisor-Protected Code integrity

منابع