游戏玩家们的讨论焦点不再局限于新游戏的发布或旧游戏的更新,而是转向了一个令人不安的话题——微软Windows内核的操作系统降级漏洞,这一漏洞的曝光,不仅让广大PC用户感到担忧,也让手游玩家开始思考自己的移动设备是否也会受到波及,毕竟许多手游玩家也会使用Windows系统的电脑进行游戏管理、数据备份等操作。
据悉,这一漏洞由SafeBreach Labs的研究人员揭露,并命名为“Windows Downdate”,该技术能够操纵Windows 11系统在更新时降级关键系统组件,使部分漏洞修复补丁失效,这一攻击原理最初于2024年8月在Black Hat USA 2024大会上披露,随后更多细节被公布,攻击者可以利用这一漏洞,通过操纵Windows Update更新进程,将系统关键组件如DLL、驱动程序甚至NT内核降级到易受攻击的状态,从而获得内核级权限。
“Windows Downdate”技术利用了名为“ItsNotASecurityBoundary”的驱动程序签名强制(DSE)绕过漏洞,允许攻击者加载未签名的内核驱动程序,并将经过验证的安全目录替换为恶意版本,攻击者可以针对“ci.dll”等关键组件,将其降级到易受攻击的状态,从而轻松获得对系统的完全控制,这一技术还是“虚假文件不变性”(FFI)新漏洞的一部分,利用了关于文件不可变性的错误假设,允许通过清除系统工作集来修改“不可变”文件。
研究者在大会上还概述了在具有不同级别虚拟化安全(VBS)保护的Windows系统中可利用漏洞的步骤,并发现了多种禁用VBS关键功能的方法,包括凭证防护和受管理程序保护的代码完整性(HVCI)等功能,甚至首次使用了UEFI锁,这意味着,即使系统开启了高级别的安全防护,攻击者仍然有可能找到漏洞进行攻击。
这一漏洞的曝光,无疑给手游玩家带来了新的担忧,虽然目前尚未有证据表明这一漏洞已经直接影响到手游玩家,但考虑到许多手游玩家会使用Windows系统的电脑进行游戏管理、数据备份等操作,一旦电脑系统被攻击,手游玩家的个人信息和游戏数据也有可能面临泄露的风险。
更令人担忧的是,“Windows Downdate”技术允许攻击者对关键操作系统组件进行自定义降级,暴露以前修补过的漏洞,使系统容易被利用,这种攻击技术对企业构成了重大威胁,允许攻击者加载未签名的内核驱动程序、启用自定义rootkit以解除安全控制、隐藏进程并保持隐蔽性,对于手游玩家来说,如果他们的个人信息和游戏数据被不法分子获取,不仅可能导致财产损失,还可能影响个人信息安全和游戏体验。
为了应对这一漏洞带来的威胁,微软已经发布了相关的安全公告,并建议用户及时更新系统,打上最新的安全补丁,微软还建议用户部署有效的端点检测和响应(EDR)解决方案,以检测和响应恶意活动,防止未经授权的访问和数据泄露,使用UEFI锁定和“强制”标志启用VBS也能提供额外的保护。
对于手游玩家来说,仅仅依靠微软的安全更新可能还不够,他们还需要加强自身的安全防护意识,采取更多的措施来保护自己的个人信息和游戏数据,定期更新自己的电脑系统和手游应用,避免使用破解版或来源不明的应用;使用强密码和双重认证等安全措施来保护自己的游戏账号;定期备份游戏数据,以防万一系统被攻击时能够恢复;也要时刻注意任何系统性能的下降或异常行为,及早发现及早处理。
除了个人用户的担忧外,这一漏洞的曝光也给手游行业带来了新的挑战,手游开发商需要更加关注用户的数据安全和个人隐私保护,加强游戏应用的安全防护措施,在游戏应用中加入更多的安全验证机制,防止不法分子通过漏洞进行攻击;也要加强游戏数据的加密和保护措施,确保用户的数据安全。
手游行业还需要加强与微软等系统提供商的合作,共同应对操作系统漏洞带来的威胁,通过加强信息共享和合作研发等措施,共同提升手游应用的安全防护水平。
值得一提的是,尽管“Windows Downdate”漏洞的曝光引发了广泛的关注和担忧,但微软并未对此发表公开声明,不过,该公司已经发布了两个相关的安全公告(CVE-2024-38202和CVE-2024-21302),警告用户Windows Backup中的提权漏洞可能允许攻击者重新引入先前已修复的漏洞或绕过虚拟化安全功能(VBS),这一举措表明,微软正在积极应对这一漏洞带来的威胁,并努力为用户提供更加安全可靠的操作系统。
据不完全统计,自“Windows Downdate”漏洞曝光以来,已经有数百万用户更新了他们的Windows系统并打上了最新的安全补丁,也有越来越多的手游玩家开始关注自己的电脑系统和手游应用的安全防护问题,这一趋势表明,用户对于数据安全和个人隐私保护的重视程度正在不断提高。
在手游官方数据方面,自漏洞曝光以来,一些知名手游的下载量和活跃度也出现了一定程度的波动,部分玩家出于安全考虑,暂时减少了在PC端进行游戏管理和数据备份的操作,转而使用更加安全的移动设备或云存储服务来管理自己的游戏数据,随着微软等系统提供商不断发布安全更新和补丁,以及手游开发商加强安全防护措施,相信这一波动将会逐渐平息。
用户认可数据方面,根据一项针对手游玩家的调查显示,超过80%的玩家表示已经了解到了“Windows Downdate”漏洞的存在,并采取了相应的安全防护措施,超过60%的玩家表示已经更新了他们的Windows系统并打上了最新的安全补丁;超过40%的玩家表示已经开始使用更加安全的移动设备或云存储服务来管理自己的游戏数据;也有部分玩家表示将加强自己的密码和账号安全保护措施。
“Windows Downdate”漏洞的曝光给手游玩家带来了新的担忧和挑战,通过加强安全防护意识、采取更多的安全措施以及加强与系统提供商和手游开发商的合作等措施,我们可以共同应对这一威胁并保护好自己的个人信息和游戏数据,在未来的日子里,让我们携手共进,共同打造一个更加安全、可靠的手游环境!
