|
Исследователи в области безопасности обнаружили серию кибератак с использованием вредоносных Windows-драйверов, подписанных корпорацией Microsoft – разработчиком операционной системы. На такие доверенные драйверы, которые позволяют злоумышленнику установить тотальный контроль над компьютером, не обращают внимание антивирусы.
Кибератаки через подписанные Microsoft драйверы
Специалисты по безопасности из компаний Mandiant, Sophos и SentinelOne зафиксировали кибератаки с использованием вредоносных драйверов устройств для Windows, подписанных Microsoft.
Антивирусным ПО такие драйверы воспринимаются как заведомо безопасные, что позволяет злоумышленникам внедрять на целевые машины вредоносы и устанавливать едва ли не полный контроль над системой, не вызывая при этом каких-либо подозрений.
Представители ИБ-компаний уведомили корпорацию о проблеме в октябре 2022 г. По итогам расследования, проведенного Microsoft, выяснилось, что с нескольких аккаунтов разработчиков в Microsoft Partner Center злоумышленники направляли запросы на получение цифровой подписи для собственных драйверов, содержащих вредоносный код. Соответствующие учетные записи были заблокированы.
Злоумышленники вновь атакуют Windows-системы с помощью подписанных Microsoft вредоносных драйверов
В 2021 г. Исследователи из компании G Data обнаружили подписанный Microsoft драйвер под названием Netfilter. В действительности он оказался ни чем иным, как руткитом, который передавал на удаленный на сервер в Китае содержимое зашифрованных каналов коммуникаций.
Как проходит аттестация драйверов Windows
В операционных системах Windows актуальных версий драйверы режима ядра (kernel-mode hardware drivers) при загрузке получают наивысший уровень привилегий в ОС. Оказавшись под контролем злоумышленника, такой драйвер способен на выполнение множества операций, недоступных программам, запущенным в пространстве пользователя. В числе таких операций – вывод из строя антивирусного ПО, удаление защищенных системой файлов, а также маскировать другие процессы в системе, ведя себя как руткит.
В 2015 г. Microsoft предупредила производителей «железа» о том, что с выходом Windows 10 все новые драйверы режима ядра должны будут в обязательном порядке получать цифровую подпись компании через Windows Hardware Developer Center (WHDC; центр разработки оборудования Windows).
Однако на деле соответствующие меры по обеспечению безопасности вступили в силу лишь в июле 2016 г., и с тех пор неподписанные драйверы Windows устанавливать отказывается.
Процедура аттестации драйвера Microsoft является многоступенчатой и довольно сложной. Так, разработчику для ее прохождения совершенно необходимо приобрести сертификат EV (Extended Validation; дополнительная проверка). Процедура его получения предусматривает подтверждение доверенным центром сертификации факта существования компании, на имя которой тот оформляется, и принадлежности этой компании сертифицированных доменных имен.
Затем разработчик должен привязать полученный EV-сертификат к учетной записи участника Windows Hardware Developer Program (WHDP; программа разработки оборудования Windows). После этого драйвер, нуждающийся в подписи, отправляется в Microsoft через партнерский портал для дальнейшей проверки на совместимость и наличие вредоносного содержимого. В случае ее успешного прохождения драйвер получает электронную подпись Microsoft (Microsoft Hardware Compatibility Publisher), поясняют в SentinelOne.
Разработчики многих ИБ-решений считают эту процедуру достаточно надежной и поэтому их продукты полностью доверяют ПО, подписанному Microsoft. Таким образом, для злоумышленника наличие возможности подписывать собственные драйверы уровня ядра с помощью сертификата Microsoft представляет огромную ценность.
Новый инструментарий для вывода из строя средств безопасности
Исследователи обнаружили новый хакерский инструментарий, состоящий из двух компонентов: загрузчика (STONESTOP) и драйвера режима ядра (POORTRY). Тулкит применяется для осуществления атаки типа BYOVD (Bring Your Own Vulnerable Driver), то есть за счет эксплуатации известных уязвимостей, как правило, в легитимном подписанном драйвере.
По информации Mandian и SentinelOne, STONESTOP представляет собой приложение, выполняемое в пространстве пользователя, которое предназначено для поиска и принудительного завершения процессов, связанных с ПО для защиты системы. Другая известная ИБ-специалистам модификация наделена функциональностью перезаписи и удаления файлов.
Антивирусы и подобное ПО защищено от попыток воздействия на него со стороны приложениями, запущенными в пространстве пользователя. Поэтому STONESTOP пытается загрузить POORTRY (драйвер режима ядра, подписанный Microsoft), который имеет достаточно полномочий для того, чтобы «убить» создающие для оператора помехи процессы или службы. Таким образом, STONESTOP не только выступает в роли загрузчика вредоносного драйвера, но и управляет его поведением.
Впрочем, как выяснил специалист компании SafeBreach Labs Ор Яир (Or Yair), повлиять на поведение некоторых популярных антивирусов можно и без внедрения в Windows вредоносных драйверов. Ранее CNews сообщил о том, что ИБ-решения способны по воле злоумышленника удалять любые, в том числе и системные, файлы.
Связь с кибервымогателями
Sophos, Mandiant и SentinelOne зафиксировали применение нового инструментария целым рядом известных группировок хакеров-вымогателей. В их числе Cuba и Hive. Кроме того, похожий тулкит еще в августе 2022 г. использовали участники UNC3944, которая для получения первоначального доступа в сеть организаций использует технику подмены SIM-карт.
В настоящий момент достоверно неизвестно, каким образом упомянутые группировки сумели обзавестись подобными наборами инструментов, содержащими подписанные Microsoft компоненты. Однако Mandiant и SentinelOne считают, что инструментарием или услугой подписи вредоносных драйверов торгуют в Сети. Эксперты предполагают, что за разработкой разновидностей нового тулкита стоит один человек или организация. На это, по их мнению, указывает тот факт, что применяемые «разношерстными» киберпреступниками инструменты сходны по функциональности и по структуре, входящих в их состав, вредоносных драйверов.
Специалисты Mandiant выяснили, что для подписи вредоносных драйверов использовались сертификаты, выданные китайским компаниям: Qi Lijun; Luck Bigger Technology Co., Ltd; XinSing Network Service Co., Ltd; Hangzhou Shunwang Technology Co., Ltd; Fuzhou Superman; Beijing Hongdao Changxing International Trade Co., Ltd; Fujian Altron Interactive Entertainment Technology Co., Ltd; Xiamen Hengxin Excellence Network Technology Co., Ltd; Dalian Zongmeng Network Technology Co., Ltd.
Реакция Microsoft
Microsoft выпустила обновления безопасности, с помощью которых отозвала сертификаты, использованные для подписи вредоносных файлов и заблокировала учетные записи, через которые были отправлены заявки на аттестацию соответствующих драйверов.
В компании также пообещали усовершенствовать процедуру проверку таким образом, чтобы избежать возникновения подобных инцидентов в будущем. Однако о том, как именно злоумышленникам удалось подписать драйверы, не вызвав подозрений у специалистов, Microsoft пока не сообщила.
- Подобрать защищенное облако IaaS ФЗ-152 на ИТ-маркетплейсе Market.CNews
- » Signature
- Digital signature
- Files (20)
Creative Labs Inc;Microsoft Windows Hardware Compatibility Publisher
Remove Creative Labs Inc;Microsoft Windows Hardware Compatibility Publisher:
Download Anti-Malware solution
Files 20:
MBAPO64.dll |
Undefined |
MBAPO32.dll |
Undefined |
MBPPCn64.dll |
Undefined |
MBppld64.dll |
Undefined |
MBPPCn32.dll |
Undefined |
MBppld32.dll |
Undefined |
MBAPO32.dll |
Undefined |
OALInst.exe |
PUP.SlimWare |
MBppld64.dll |
Undefined |
MBAPO32.dll |
Undefined |
MBAPO64.dll |
Undefined |
MBPPCn64.dll |
Undefined |
MBAPO64.dll |
Undefined |
MBAPO32.dll |
Undefined |
MBPPCn64.dll |
Undefined |
MBppld64.dll |
Undefined |
MBPPCn64.dll |
Undefined |
MBAPO32.dll |
Undefined |
MBppld64.dll |
Undefined |
MBAPO64.dll |
Undefined |
Download GridinSoft
Anti-Malware — Removal tool for Creative Labs Inc;Microsoft Windows Hardware Compatibility Publisher
The program also provides guidance for developing, testing and distributing drivers. Download the latest public version here or join the . Your driver is compatible with and follows the driver policies outlined in the . Driver package provider : MSN Class : Universal Serial Bus . This new standard requires driver publishers to possess not only an. Windows Hardware Compatibility Program Requirements.
At least they di I can t say if they have or not the most recent weeks. Microsoft windows hardware compatibility publisher driver. The digital signature is created by the publisher of the software.
Explorer 1 which provides backward compatibility for legacy web apps. Jun A recent hardware or software change might have installed a file that is. Most hardware devices you use with your PC require drivers — but what happens.
On Sound Limited nor the publishers can be held responsible for its contents. The powerful need much if you already have include applications . Qlik Sense compatibility , It is not possible to install QlikView Server on a. OPERA Client and Server Compatibility Matrix. It is backward — compatible with Teradata Database 15. This is a hardware -based technology designed to mark memory.
DEP- compatible version of the program from the software publisher. Mac Pro, iMac, iMac Pro, MacBook, MacBook Pro, MacBook Air, Mac Mini. Mac App Store is a service mark of Apple Inc.
DirectX 10- compatible Graphics Cards and above. With proprietary software licenses, the software publisher grants the . Below you see the Hardware IDs for mu I218V. But in real life, publishers and . I testing old drivers nvidia and latest compatible with Fujitsu lifebook.
PTC forms relationships with its hardware partners to provide our customers with software and hardware compatibility , as well as the highest level of support, . PKTX Hardware Compatibility Issue with DASABDHPlus. Rancho Parkway South, Lake Forest,. This setup is compatible with both bit and 64-bit computers. Publisher : Invensys Systems, Inc. Create standard compliant PDFs that are compatible with other PDF products.
I understand why game publishers desire their own video game marketplaces. The focus hardware must nevertheless be floppy to provide new strings. Winfrom the publisher , so some information may be slightly out- of-date. Solve the This publisher has been blocked from running software error that.
Disable Hardware Graphics Acceleration and Fix Blurred Font and Cursor Hanging . Learn more about popular topics and find resources that will help you with all of your Apple products. DECODER E HARDWARE Salve a tutti anche qui purtroppo Redcam server. Please notify us of hardware compatibility issues so that we can keep the list current.
Band has been blocked by Guitar Hero publisher Activision and will. ASUS Mouse drivers are tiny programs that enable your Mouse hardware to communicate with your operating system software.
Microsoft Windows Hardware Compatibility (HWC) – это программа, разработанная компанией Microsoft для обеспечения совместимости аппаратного обеспечения (железа) с операционной системой Windows. Это означает, что Программа HWC регулирует и контролирует список устройств и компонентов, которые могут быть использованы с операционной системой Windows.
Тем самым, HWC имеет огромное значение для пользователя Windows, оно гарантирует, что все устройства и компоненты, поддерживаемые и рекомендованные Microsoft, будут работать соответствующим образом на операционной системе Windows. Это включает в себя поддержку драйверов устройств, функциональность и оптимизацию работы устройств с ОС Windows.
Одной из основных причин использования HWC является облегчение процесса интеграции новых устройств и компонентов на платформу Windows. Программа HWC упрощает для производителей и разработчиков процесс тестирования и сертификации своего оборудования с помощью специфического программного обеспечения и требуемых стандартов.
Наконец, HWC также влияет на стабильность и производительность системы Windows. Благодаря поддержке и оптимизации Microsoft, HWC обеспечивает гарантированную совместимость и правильную работу устройств, что в свою очередь улучшает опыт использования Windows для конечного пользователя.
Microsoft Windows Hardware Compatibility (совместимость оборудования с операционной системой Windows) — это стандарт, разработанный Microsoft, который определяет требования и спецификации для оборудования, которое может быть использовано с операционными системами Windows.
Совместимость оборудования с Windows играет важную роль, поскольку позволяет пользователям устанавливать и использовать различное оборудование на своем компьютере без проблем с совместимостью и драйверами. Если оборудование совместимо с Windows, оно должно работать без проблем и иметь надлежащую поддержку встроенных драйверов, что облегчает установку и использование.
Microsoft определяет требования и стандарты соответствия для различных видов оборудования, таких как материнские платы, процессоры, видеокарты, звуковые карты, сетевые адаптеры и другое. Компании-производители оборудования должны соответствовать этим стандартам, чтобы получить сертификацию «Совместимость с Windows» и использовать этот логотип на своих продуктах.
Польза от совместимости оборудования с Windows заключается в том, что пользователи имеют широкий выбор оборудования, которое они могут использовать с операционными системами Windows. Это позволяет им находить решения, которые наиболее соответствуют их потребностям и бюджету, не ограничиваясь только определенными брендами или моделями.
Однако, если оборудование несовместимо с Windows, может возникнуть ряд проблем. Во-первых, установка такого оборудования может быть затруднительной или вообще невозможной. Во-вторых, несовместимое оборудование может вызывать конфликты с другими компонентами системы, что приводит к сбоям и неполадкам. В-третьих, такое оборудование не будет иметь официальной поддержки со стороны Microsoft, и пользователи могут столкнуться с проблемами с обновлениями и совместимостью софтверных решений.
В целом, совместимость оборудования с Windows — это важный аспект при выборе и установке нового оборудования на компьютере. Пользователи должны обращать внимание на логотип «Совместимость с Windows» и прочитывать рекомендации и требования производителей, чтобы избежать проблем с совместимостью и обеспечить стабильную работу своей системы.
Роль Microsoft Windows Hardware Compatibility
Microsoft Windows Hardware Compatibility – это программная платформа, разработанная компанией Microsoft, которая играет важную роль в обеспечении совместимости между аппаратным обеспечением и операционной системой Windows.
Windows Hardware Compatibility обеспечивает стандарты и сертификацию для аппаратных компонентов, таких как процессоры, материнские платы, видеокарты, звуковые карты и другие устройства, которые используются в компьютерах под управлением операционной системы Windows.
Роль Windows Hardware Compatibility:
- Обеспечение совместимости: Windows Hardware Compatibility обеспечивает совместимость аппаратного обеспечения с операционной системой Windows. Таким образом, разработчики и производители аппаратных компонентов могут быть уверены, что их продукты будут работать корректно и без проблем с Windows.
- Улучшение стабильности и безопасности: Стандарты и сертификация, предоставляемые Windows Hardware Compatibility, помогают обеспечить стабильность и безопасность работы системы. Это важно для защиты пользователей от возможных ошибок и проблем, которые могут возникнуть при использовании несовместимого аппаратного обеспечения.
- Создание экосистемы производителей: Windows Hardware Compatibility способствует развитию экосистемы производителей аппаратного обеспечения, которые могут создавать устройства, совместимые с операционной системой Windows. Это позволяет пользователям выбирать из большого разнообразия аппаратных компонентов и создавать наиболее подходящую для своих потребностей систему.
- Обеспечение легкой установки и настройки: Благодаря Windows Hardware Compatibility, пользователи могут быть уверены, что аппаратные компоненты будут легко устанавливаться и настраиваться в операционной системе Windows. Это упрощает процесс использования и настройки компьютера.
Windows Hardware Compatibility имеет ключевое значение для обеспечения совместимости и надежности работы аппаратного обеспечения с операционной системой Windows. Благодаря этой программной платформе, пользователи получают возможность выбирать из широкого спектра аппаратных компонентов, которые гарантированно будут работать на системе Windows.
Влияние Microsoft Windows Hardware Compatibility
Microsoft Windows Hardware Compatibility (WHC) – это программа и сертификация, разработанная компанией Microsoft, чтобы гарантировать совместимость аппаратного обеспечения с операционной системой Windows. Она имеет важное влияние на производителей компьютерного оборудования и пользователей Windows.
WHC обеспечивает проверку и сертификацию различного аппаратного оборудования на его совместимость с Windows. Производители оборудования, желающие получить сертификацию WHC, должны выполнить определенные требования компании Microsoft. Это обеспечивает, что аппаратное обеспечение будет работать должным образом и без проблем с операционной системой Windows.
Влияние WHC на производителей компьютерного оборудования заключается в следующем:
- Стандарты совместимости: WHC устанавливает стандарты и требования для аппаратного обеспечения, которые производители должны соблюдать для получения сертификации. Это способствует созданию более надежного и совместимого оборудования для пользователей Windows.
- Улучшение качества: Производители вынуждены сделать так, чтобы их оборудование соответствовало строгим требованиям WHC, что способствует повышению качества и надежности продуктов. Это позволяет пользователям получать более надежное и безопасное оборудование.
- Снижение совместимости проблем: WHC гарантирует, что аппаратное обеспечение будет работать без проблем с Windows, что снижает риск несовместимости и возможных проблем при установке или использовании.
Влияние WHC на пользователей Windows:
- Лучшая совместимость: WHC обеспечивает, что аппаратное оборудование, имеющее сертификацию WHC, будет совместимо и работать без проблем с Windows. Пользователи могут быть уверены, что они могут использовать такое оборудование без несовместимости проблем.
- Безопасность: В силу того, что WHC требует от производителей соблюдения строгих стандартов и требований безопасности, пользователи получают более безопасное аппаратное оборудование, не содержащее уязвимостей и рисков для системы.
- Лучший опыт работы с Windows: Благодаря WHC пользователи Windows могут получить лучший опыт работы со своим оборудованием. Совместимое и сертифицированное аппаратное обеспечение обеспечивает более стабильную и надежную работу.
В целом, Microsoft Windows Hardware Compatibility влияет на производителей и пользователей Windows, обеспечивая высокую совместимость и надежность аппаратного оборудования. Это гарантирует лучший опыт работы с Windows и обеспечивает безопасность системы.
Процесс проверки совместимости оборудования
Microsoft Windows Hardware Compatibility — это процесс проверки совместимости оборудования с операционной системой Microsoft Windows. Он предназначен для установки и поддержки работоспособности оборудования на компьютерах, работающих под управлением Windows. Проверка совместимости проводится перед установкой или обновлением операционной системы, с целью убедиться, что все компоненты системы будут работать надлежащим образом.
Процесс проверки совместимости оборудования включает в себя следующие этапы:
-
Подготовка системы. Перед проведением проверки необходимо убедиться, что все необходимые драйвера и обновления установлены на компьютере. Это поможет избежать проблем с определением оборудования во время проверки.
-
Запуск проверки. После подготовки системы можно запускать процесс проверки совместимости. При этом операционная система будет сканировать оборудование и проверять его совместимость с требованиями Windows.
-
Отчет о совместимости. По завершении проверки будет создан подробный отчет о совместимости оборудования. В отчете можно увидеть список обнаруженного оборудования и его соответствие требованиям Windows. Если в отчете указаны проблемы совместимости, то необходимо будет найти соответствующие драйвера или обновления для исправления данных проблем.
Проверка совместимости оборудования перед установкой новой операционной системы или обновлением существующей позволяет избежать проблем с работоспособностью устройств и обеспечить стабильную работу системы в целом. Это особенно важно при установке Windows на новом компьютере или при использовании нестандартного оборудования.
В заключение, Microsoft Windows Hardware Compatibility является важным шагом при подготовке к установке или обновлению операционной системы Windows. Благодаря этому процессу можно гарантировать совместимость оборудования с операционной системой и избежать возможных проблем с работой компонентов системы.
Помощь pc-help в установке и настройке Microsoft Windows Hardware Compatibility
Microsoft Windows Hardware Compatibility – это специальное программное обеспечение, разработанное компанией Microsoft, которое позволяет проверить совместимость аппаратного обеспечения компьютера с операционной системой Windows. Проверка совместимости является важным шагом при установке или обновлении операционной системы, поскольку некорректное или несовместимое оборудование может вызвать ошибки и проблемы в работе компьютера.
Команда pc-help предлагает свою помощь в установке и настройке Microsoft Windows Hardware Compatibility. Специалисты pc-help готовы провести проверку совместимости аппаратного обеспечения компьютера с операционной системой и рекомендовать необходимые драйвера и обновления.
Вот основные шаги, которые выполняют специалисты pc-help для установки и настройки Microsoft Windows Hardware Compatibility:
- Подготовка компьютера. Специалисты pc-help проверят и убедятся, что компьютер соответствует минимальным требованиям операционной системы Windows. Если необходимо, будет рекомендовано обновление или замена аппаратного обеспечения.
- Загрузка и установка Microsoft Windows Hardware Compatibility. Специалисты pc-help скачают и установят программу Microsoft Windows Hardware Compatibility на компьютер. Эта программа позволяет выполнить проверку совместимости аппаратного обеспечения с операционной системой Windows.
- Выполнение проверки совместимости. Специалисты pc-help запустят программу Microsoft Windows Hardware Compatibility и выполнат проверку совместимости аппаратного обеспечения компьютера с операционной системой. Результаты проверки будут проанализированы, и будут рекомендованы необходимые драйвера и обновления.
- Установка драйверов и обновлений. По результатам проверки, специалисты pc-help предоставят рекомендации по установке необходимых драйверов и обновлений для обеспечения полной совместимости аппаратного обеспечения с операционной системой Windows.
Доверьте установку и настройку Microsoft Windows Hardware Compatibility специалистам pc-help и будьте уверены в надежности и качестве своего компьютера.
Получите онлайн ответы от профессионалов
Что такое Microsoft Windows Hardware Compatibility?
Microsoft Windows Hardware Compatibility — это программное обеспечение, разработанное корпорацией Microsoft, которое помогает определить совместимость аппаратного обеспечения с операционной системой Windows. Это позволяет пользователям убедиться, что их компьютер или устройство будет работать без проблем с Windows.
Какие проблемы может решить Microsoft Windows Hardware Compatibility?
Microsoft Windows Hardware Compatibility помогает решить различные проблемы, связанные с совместимостью аппаратного обеспечения с операционной системой Windows. Это может включать неспособность установки драйверов, неполадки в работе периферийных устройств или неправильную работу операционной системы в целом.
Как Microsoft Windows Hardware Compatibility влияет на производителей аппаратного обеспечения?
Microsoft Windows Hardware Compatibility имеет большое значение для производителей аппаратного обеспечения, так как они могут получить сертификацию совместимости для своих устройств. Это обеспечивает уверенность пользователям в том, что их устройства будут работать с Windows. Кроме того, производители могут работать над улучшением совместимости своего оборудования с помощью рекомендаций и решений, предоставляемых Microsoft.
Как я могу узнать о совместимости моего оборудования с Windows?
Вы можете проверить совместимость вашего оборудования с Windows, посетив веб-сайт Microsoft Windows Hardware Compatibility. Там вы найдете информацию о поддерживаемых устройствах и драйверах. Также вы можете обратиться к документации вашего оборудования или связаться с производителем, чтобы получить подробную информацию о совместимости.
Что делать, если установленное оборудование не совместимо с Windows?
Если вы столкнулись с проблемой несовместимого оборудования, вы можете попробовать найти драйверы или обновления на сайте производителя. В некоторых случаях можно использовать универсальные драйверы Windows, которые могут обеспечить базовую функциональность устройства. Если все остальное не помогает, вам придется обратиться к производителю или рассмотреть возможность замены оборудования.
Содержание статьи
- 1 Что такое Microsoft Windows Hardware Compatibility и как оно влияет?
- 2 Роль Microsoft Windows Hardware Compatibility
- 3 Влияние Microsoft Windows Hardware Compatibility
- 4 Процесс проверки совместимости оборудования
- 5 Помощь pc-help в установке и настройке Microsoft Windows Hardware Compatibility
- 6 Получите онлайн ответы от профессионалов
Закончилось бета-тестирование версий драйверов Рутокен с поддержкой ОС Microsoft Windows 7 и Windows Server 2008. Официальный релиз доступен для скачивания в разделе Загрузить.
Драйверы успешно прошли тестирование на совместимость с ОС Windows 7 и Windows Server 2008 R2 по программе Windows Logo. Для тестирования был использован пакет Driver Test Manager (DTM) из наиболее актуальной версии Windows Logo Kit 1.4 (WLK).
По результатам тестирования драйверы Рутокен были подписаны ЭЦП в корпорации Microsoft (MWHCP — Microsoft Windows Hardware Compatibility Publisher).
Драйверы доступны для 32-разрядных и 64-разрядный версий операционных систем в двух исполнениях: EXE — для более удобной установки конечными пользователями и MSI — для установки через групповые политики.
- Для повышения удобства работы и хранения данных веб-сайт aktiv-company.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.