บทความนี้นำเสนอการวิเคราะห์ทางเทคนิคเกี่ยวกับวิธีการที่แฮกเกอร์สามารถโต้ตอบกับไดรเวอร์โหมดเคอร์เนล (Kernel-mode drivers) บนระบบปฏิบัติการ Windows จากโหมดผู้ใช้ (User mode) ได้ โดยที่ไม่จำเป็นต้องมีฮาร์ดแวร์จริงที่ไดรเวอร์เหล่านั้นถูกพัฒนามาเพื่อใช้งานด้วย งานชิ้นนี้เกิดขึ้นจากแนวคิดการวิจัยช่องโหว่ที่มุ่งเน้นไปที่ไดรเวอร์โดยเฉพาะ และความจำเป็นในการประเมินความเสี่ยงที่สามารถถูกโจมตีได้จริงของช่องโหว่แต่ละรายการ

ปัญหาหลักที่พบคือ ช่องโหว่หลายรายการที่ถูกค้นพบในโค้ดของไดรเวอร์มักถูกจำกัดการเข้าถึงด้วยเงื่อนไขของฮาร์ดแวร์ (Hardware-gated) ทำให้ในอดีตนักวิจัยอาจประเมินความรุนแรงของมันไว้ต่ำเกินไป เนื่องจากเชื่อว่าผู้โจมตีต้องมีอุปกรณ์ฮาร์ดแวร์เฉพาะทางจึงจะสามารถเรียกใช้งานโค้ดส่วนที่มีช่องโหว่ได้

การศึกษานี้จึงเป็นการท้าทายข้อจำกัดดังกล่าว และสอดคล้องกับแนวทางการโจมตีแบบ BYOVD (Bring Your Own Vulnerable Driver) ที่กำลังได้รับความนิยมอย่างมากในปัจจุบัน ซึ่งกลุ่มภัยคุกคามมักจะนำไดรเวอร์ที่ลงนามดิจิทัลอย่างถูกต้องแต่มีช่องโหว่เก่าๆ มาติดตั้งบนเครื่องเป้าหมาย เพื่อใช้ในการหลบเลี่ยงระบบรักษาความปลอดภัยและยกระดับสิทธิ์เข้าสู่ระบบ (Privilege Escalation) ได้อย่างมีประสิทธิภาพ

คำศัพท์เทคนิคที่น่าสนใจ

• BYOVD (Bring Your Own Vulnerable Driver) – เทคนิคการโจมตีที่ผู้ไม่ประสงค์ดีนำไดรเวอร์ที่มีช่องโหว่แต่ลงนามดิจิทัลถูกต้องมาติดตั้งบนระบบเพื่อใช้ในการยกระดับสิทธิ์
• Kernel-mode Driver – ไดรเวอร์ที่ทำงานในระดับเคอร์เนลของระบบปฏิบัติการ มีสิทธิ์ในการเข้าถึงฮาร์ดแวร์และหน่วยความจำโดยตรง
• User Mode – โหมดการทำงานที่มีสิทธิ์จำกัดสำหรับโปรแกรมประยุกต์ทั่วไป ไม่สามารถเข้าถึงฮาร์ดแวร์โดยตรงได้โดยไม่ผ่านเคอร์เนล
• Hardware-gated – การจำกัดการทำงานหรือการเข้าถึงโค้ดบางส่วนของโปรแกรมด้วยการตรวจสอบว่ามีอุปกรณ์ฮาร์ดแวร์ที่จำเป็นต่อใช้งานอยู่จริงหรือไม่

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/making-vulnerable-drivers-exploitable.html