Такахіро Хауріяма (Takahiro Hauryama), дослідник у сфері інформаційної безпеки з VMware Carbon Black, виявив та задокументував 34 вразливості у драйверах Windows Driver Model (WDM) та Windows Driver Frameworks (WDF) для застарілих пристроїв. Деякі з вразливих драйверів зачіпають продукти AMD, Intel, NVIDIA, Dell та Phoenix Technologies.

Згідно з наявними даними, дослідник виявив уразливості, використання яких може дати зловмисникам можливість взяти під повний контроль атаковану систему. Він створив PoC-експлойти для деяких уразливостей, щоб продемонструвати, як вони можуть використовуватися для модифікації BIOS або підвищення рівня прав у системі.

Зазначається, що у деяких вразливих драйверів минув термін дії підписів, але в списку є драйвери і з діючими підписами. Більш детальну інформацію щодо роботи та скрипт IDAPython, що використовується для автоматизації пошуку вразливих драйверів, можна знайти в блозі розробників VMware.

Також відомо, що дослідник повідомив про виявлені вразливості вендорів, чиї продукти торкаються цієї проблеми. Хоча з того часу минуло кілька місяців, тільки AMD і Phoenix Technologies випустили патчі для виявлених уразливостей у двох драйверах з підписами, що діють.