Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 21 Июн 2025
- Сообщения
- 58
- Реакции
- 2
Всем привет, вопрос.
Есть гипервизор Hyper-v первого типа.
Он работает на уровне привилегий ring -1. Находясь на этом уровне, получаешь полный контроль над всей системой, буквально, вся операционная система находится под моим контролем, и все её механизмами защиты целостности ядра, включая - PG,VBS, VTL-0, VTL-1, DSE тоже
Антивирусы и системы защиты ядра сразу же идут нахуй, так-как я нахожусь на уровне ring -1, это значит, что я управляю гипервизором, а это значит, что вся система под моим контролем.
Сам вопрос:
Если в ядре перехватить функции, отвечающие за инициализацию самого гипервизора HvStartupInit or HvinitSystem и пропатчить их, подменив на вредоносный код, будет ли этот код выполняться на уровне гипервизора? Типа ring -1
Но, появляется еще одна проблема это - SecureBoot. Он не позволит загрузить модифицированный гипервизор. Предположим, я обхожу SecureBoot, используя уязвимый, но легально подписанный драйвер для выполнения кода в самом ядре.
Так вот: драйверы работают на уровне ring 0(на уровне ядра), но мне нужно выполнить код на уровне гипервизора ring -1. Какие методы обхода можно предпринять, чтобы из-под подписанного драйвера в ring 0 модифицировать код гипервизора (как я уже сказал ранее, пропатчить HvStartup), обойдя проверки SecureBoot, и чтобы сам код в итоге работал на уровне ring -1.
Всем заранее спасибо за ответ, если кто-то вообще ответит
Есть гипервизор Hyper-v первого типа.
Он работает на уровне привилегий ring -1. Находясь на этом уровне, получаешь полный контроль над всей системой, буквально, вся операционная система находится под моим контролем, и все её механизмами защиты целостности ядра, включая - PG,VBS, VTL-0, VTL-1, DSE тоже
Антивирусы и системы защиты ядра сразу же идут нахуй, так-как я нахожусь на уровне ring -1, это значит, что я управляю гипервизором, а это значит, что вся система под моим контролем.
Сам вопрос:
Если в ядре перехватить функции, отвечающие за инициализацию самого гипервизора HvStartupInit or HvinitSystem и пропатчить их, подменив на вредоносный код, будет ли этот код выполняться на уровне гипервизора? Типа ring -1
Но, появляется еще одна проблема это - SecureBoot. Он не позволит загрузить модифицированный гипервизор. Предположим, я обхожу SecureBoot, используя уязвимый, но легально подписанный драйвер для выполнения кода в самом ядре.
Так вот: драйверы работают на уровне ring 0(на уровне ядра), но мне нужно выполнить код на уровне гипервизора ring -1. Какие методы обхода можно предпринять, чтобы из-под подписанного драйвера в ring 0 модифицировать код гипервизора (как я уже сказал ранее, пропатчить HvStartup), обойдя проверки SecureBoot, и чтобы сам код в итоге работал на уровне ring -1.
Всем заранее спасибо за ответ, если кто-то вообще ответит
Последнее редактирование:
