脆弱なWindowsドライバー集(vulnerable-drivers)

Security
脆弱なWindowsドライバー集(vulnerable-drivers)

脆弱なWindowsドライバー集(vulnerable-drivers)

本リポジトリは、Windows環境向けの「脆弱なドライバー」バイナリを集めたコレクションです。セキュリティ研究や互換性検証を目的とし、Secure BootやHVCIが有効なWindows 10/11上でも動作確認されたドライバーを複数含みます。公開されていない脆弱性を悪用する可能性があるため取り扱いには注意が必要で、作者は利用に関して責任を負いません(約300字)。

https://github.com/KeServiceDescriptorTable/vulnerable-drivers

概要

このリポジトリは「vulnerable drivers for windows machines.」という説明どおり、研究や検証を目的とした脆弱性を含む可能性のあるWindowsカーネルドライバーの集合です。いくつかのドライバーはSecure BootやHVCI(Hypervisor-protected Code Integrity)が有効な環境でも動作することが確認されています。公開されたCVEがないものも多く、悪用のリスクがあるため利用は自己責任で行う旨の注意書きがあります。ドライバー本体のバイナリや簡単な一覧をREADMEで提供しており、今後追加予定とされています(約300字)。

GitHub

リポジトリの統計情報

  • スター数: 5
  • フォーク数: 0
  • ウォッチャー数: 5
  • コミット数: 6
  • ファイル数: 10
  • メインの言語: 未指定

主な特徴

  • 脆弱性を含む可能性があるWindowsドライバーのバイナリを集約したコレクション
  • Secure BootやHVCIを有効にしたWindows 10/11上での動作確認がある旨の記載
  • 公開CVEの無いドライバーも含まれ、研究用途向けの提供(責任は利用者側)
  • 今後の追加を予定しており、リストはREADMEで管理

技術的なポイント

このリポジトリに含まれるドライバー群は、いずれもカーネル空間で動作するため、誤った使用や悪用がシステム全体の安全性に重大な影響を与え得ます。READMEには「these have been tested and work on machines with secure boot and HVCI enabled. Windows 10 thru 11」と明記されており、既存のガードレール(Secure Boot/HVCI)を回避しうる互換性や署名の状態に関する情報が示唆されていますが、署名の正当性やベンダーの責任所在は必ずしも明確ではありません。リポジトリのファイル名(例:AdvCare.sys、SysFile_X64.sys、TBT_Force_Power_Control_Access64.sys 等)からは、実際の製品に紐づくドライバーや実験的なサンプルが混在している可能性があるため、マルウェア解析や脆弱性評価、ドライバー互換性テストなど、限定的な研究目的での利用が想定されます。

技術的観点で注目すべき点は、安全性への配慮と逆に潜在的リスクです。カーネルドライバーはI/OCTLインターフェースやメモリ管理に深く関与するため、設計ミスや境界チェック不足が権限昇格や任意メモリ読み書きといった深刻な影響を引き起こします。公開CVEがないドライバーでも、バイナリ解析や動的解析によって未知の脆弱性が発見されることがあるため、取り扱いは隔離された実験環境で行うべきです。また、研究者や防御側の技術者は本リポジトリを利用して検知ルールや署名・挙動ベースの防御手法を改善できる一方で、攻撃者にとっても潜在的な実験材料となり得ることを認識する必要があります。従って、利用時は法的・倫理的な責任を負い、実機での無許可検証や他者環境への持ち込みは避けるべきです。(約1200字程度)

プロジェクトの構成

主要なファイルとディレクトリ:

  • AdvCare.sys: file
  • README.md: file
  • SysFile_X64.sys: file
  • SysInfoX64.sys: file
  • TBT_Force_Power_Control_Access64.sys: file

…他 5 ファイル

まとめ

研究用途向けの危険性を含むドライバー集。扱いは厳重注意(約50字)。

リポジトリ情報:

READMEの抜粋:

vulnerable-drivers

vulnerable drivers for windows machines.

credits : https://github.com/RainbowDynamix https://github.com/KeServiceDescriptorTable

will add more in the future.

these have been tested and work on machines with secure boot and HVCI enabled. Windows 10 thru 11

these have no public cves, i claim no responsiblity on what you do with these.

| Driver Name | Direct Download Link | |------------…