Sårbarheter i Qihoo 360-drivrutin avslöjar hårdvaruproblem
CyberDagger LLC och Titan Code Solutions har identifierat kritiska säkerhetsbrister i Qihoo 360:s drivrutin som tillåter deaktivering av hårdvaruvirtualisering via en enkel IOCTL-anrop.

Gemensam analys av CyberDagger LLC och Titan Code Solutions har avslöjat en allvarlig säkerhetsbrist i en digitalt signerad drivrutin från Qihoo 360, känd som "BYOVD" (Bring Your Own Vulnerable Driver). Drivrutinen tillåter, genom ett specifikt IOCTL-anrop, att hårdvaruvirtualisering inaktiveras på alla processorer, vilket utgör ett betydande hot mot systemintegriteten.
Forskningen visade att "authentication gate"-skyddet i drivrutinen misslyckas när den laddas isolerat. Detta innebär att angripare kan utnyttja denna sårbarhet utan att behöva en mer komplex attackvektor. Säkerhetsbristen har nu dokumenterats och lagts till i LOLDrivers-katalogen, en resurs som spårar kända sårbara drivrutiner.
Upptäckten understryker vikten av noggrann granskning av drivrutiner, särskilt inom företags- och säkerhetsprogramvara. Möjligheten att deaktivera hårdvaruvirtualisering kan ha långtgående konsekvenser för systemsäkerheten och potentiellt möjliggöra mer sofistikerade attacker.