何が見つかったか #
ゲーミング PC の RGB ライティング制御ソフト SignalRGB のカーネルドライバ SignalIo.sys / SignalRgbDriver.sys (バージョン 1.3.6 以前) に、CERT/CC が CVE-2026-8049 / CVE-2026-8050 の 2 件を公表した。修正は 1.3.7.0。
要点は 2 つだ。ドライバが公開する \\.\SignalIo デバイスに セキュリティ記述子が付いておらず、ローカルユーザなら誰でも特権 IOCTL を叩ける。さらに 16 個の IOCTL ハンドラのうち 7 個が SystemBuffer を NULL チェックなしで逆参照していた。前者は PCI 設定空間の読み書きを通じた権限昇格の素地、後者は数行で書ける PoC でカーネル BSOD を量産できる。
攻撃者から見るとどう「使える」か #
ローカル LPE の話としても十分まずいのだが、本件の本当に厄介な点はここから先にある。1.3.7.0 が出回っても、脆弱な 1.3.6 以前の署名付きドライバ本体はネット上に永遠に残る。
これが BYOVD (Bring Your Own Vulnerable Driver) と呼ばれる手口だ。ランサムウェアや国家系攻撃者は、こうした「広く配布された署名付きの穴あきドライバ」を、EDR を黙らせるための武器庫としてストックしている。LolDrivers のようなオープンなインデックスに収録された時点で、攻撃ツールキットの定番入りである。
Windows は署名さえ通れば古いドライバもロードできる。ベンダがパッチを出しても旧版バイナリは攻撃者の手元に残り、Microsoft の脆弱ドライバブロックリスト (HVCI) に追加されるまでが本当のゴールである。
対策 #
SignalRGB ユーザは 1.3.7.0 以上へ更新する。守る側としては「自社にこのソフトが入っているか」ではなく「攻撃者にこのドライバを持ち込まれた場合に防げるか」で考えたい。具体的には Microsoft 推奨ドライバブロックリスト を有効化し、旧版 SignalIo.sys ハッシュをロードできない状態を作ることが本筋になる。BYOVD は入っていないソフトでも対策が必要だ、という発想の切り替えがいる。
COMMENTS 0
No comments yet — be the first to leave one.