บทความนี้นำเสนอการวิเคราะห์ทางเทคนิคเกี่ยวกับวิธีการที่ไดรเวอร์โหมดเคอร์เนล (Kernel Mode Drivers) หลายตัวบนระบบปฏิบัติการ Windows สามารถถูกเรียกใช้งานหรือโต้ตอบได้จากโหมดผู้ใช้ (User Mode) โดยที่ไม่จำเป็นต้องมีฮาร์ดแวร์จริงที่ไดรเวอร์นั้นถูกพัฒนามาเพื่อควบคุม ซึ่งการค้นพบนี้เป็นสิ่งสำคัญอย่างยิ่งต่อวงการรักษาความปลอดภัย

การศึกษาครั้งนี้เกิดจากแรงจูงใจในการวิจัยช่องโหว่ที่มุ่งเน้นไปที่ไดรเวอร์โดยเฉพาะ โดยมีวัตถุประสงค์เพื่อประเมินความสามารถในการถูกลอกเลียนแบบ (Exploitability) ของช่องโหว่ต่างๆ ที่พบ ซึ่งโดยทั่วไปแล้ว ช่องโหว่เหล่านั้นมักถูกจำกัดด้วยการตรวจสอบการเชื่อมต่อของฮาร์ดแวร์จริง (Hardware-gated) ทำให้นักวิจัยหรือแฮกเกอร์เข้าถึงโค้ดส่วนที่มีช่องโหว่ได้ยาก

แนวทางการโจมตีแบบนำไดรเวอร์ของคุณเองมาใช้ (BYOVD – Bring Your Own Vulnerable Driver) จึงกลายเป็นเทคนิคที่น่ากังวล เพราะหากสามารถหลอกลวงระบบให้เชื่อว่ามีฮาร์ดแวร์จริงอยู่ ผู้โจมตีก็สามารถใช้ไดรเวอร์ที่ถูกลงนามดิจิทัลอย่างถูกต้องแต่มีช่องโหว่เหล่านั้น เพื่อหลบเลี่ยงมาตรการรักษาความปลอดภัยของ Windows และเข้าถึงส่วนเคอร์เนลได้โดยง่าย

คำศัพท์เทคนิคที่น่าสนใจ

• Kernel Mode Driver – ไดรเวอร์ที่ทำงานในระดับเคอร์เนลของระบบปฏิบัติการ ซึ่งมีสิทธิ์เข้าถึงฮาร์ดแวร์และหน่วยความจำโดยตรง
• User Mode – โหมดการทำงานของระบบปฏิบัติการที่จำกัดสิทธิ์การเข้าถึงฮาร์ดแวร์โดยตรง เพื่อป้องกันระบบจากการทำงานที่ผิดพลาด
• BYOVD (Bring Your Own Vulnerable Driver) – เทคนิคการโจมตีที่ผู้ไม่ประสงค์ดีนำไดรเวอร์ที่ถูกลงนามดิจิทัลอย่างถูกกฎหมายแต่มีช่องโหว่มาติดตั้งบนเครื่องเป้าหมายเพื่อยกระดับสิทธิ์
• Hardware-gated – การจำกัดการทำงานของโค้ดบางส่วนให้ทำงานได้ก็ต่อเมื่อตรวจพบฮาร์ดแวร์ที่เกี่ยวข้องจริงเท่านั้น

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/making-vulnerable-drivers-exploitable.html