Больше сотни ошибок в ядре Windows нашли с помощью искусственного интеллекта

Исследователи уверены, что ИИ снижает порог входа в поиск уязвимостей в бинарном коде.

Нейросети помогли выявить 521 потенциальную уязвимость в высокорисковых драйверах, сообщили исследователи в области кибербезопасности Ярон Динкин и Эяль Крафт.

После ручной проверки эксперты выяснили, что более 100 из них представляют собой реально эксплуатируемые сценарии повышения привилегий на актуальных системах Windows 11 x64.

Под угрозой оказались драйверы AMD, Intel, NVIDIA, Dell, Lenovo, IBM и Fujitsu. Например, AMD Crash Defender (amdfendr.sys) допускает повреждение ядра через общедоступный интерфейс устройства. Этот драйвер стоит в том числе на облачных инстансах AWS EC2.

Интересно, что исследователи отправили 15 подтвержденных уязвимостей со средним рейтингом CVSS 8.2 восьми вендорам. Однако спустя 90 дней лишь Fujitsu выпустила патч. Остальные или проигнорировали сообщения или отклонили, несмотря на наличие видеодоказательств. Также ни один из вендоров не сообщил Microsoft о необходимости добавить уязвимые драйверы в блок-лист.

Все исследование обошлось Ярону Динкину и Эялю Крафту в $600, что составляет примерно $3 за каждый проанализированный объект.

«Мы использовали агентов искусственного интеллекта для обратного проектирования драйверов ядра Windows с целью обнаружения уязвимостей нулевого дня. Результат превзошел ожидания. А это плохо», – констатировали исследователи.