根據 Leviev 的說法，他想測試 Windows 針對降級攻擊提供的保護。令他驚訝的是，Windows 幾乎沒有任何故障保險來防止未經授權的作業系統回溯。研究人員在 Windows 更新中發現了嚴重的安全漏洞，他利用這些漏洞獲得了更高的系統權限並輕鬆繞過了 Windows 安全性。他使用名為 Windows Downdate 的自訂工具，成功降級了 Windows 10 和 11 上的系統檔案、驅動程式和 Windows 核心（完全控製作業系統的核心程式）。

他所做的降級仍然無法檢測到且持久存在，這意味著它們對於 Windows 更新和系統復原工具來說是不可見的。它們也是不可逆轉的。該攻擊會欺騙受害者，讓他們認為他們的電腦是最新的（Windows 更新將證實這一點）。但核心組件將被悄悄替換為舊版本，從而使它們面臨數千個已修復的漏洞。

Leviev 也發現了 Windows 虛擬化安全性中的嚴重缺陷，包括 Hyper V。利用這些缺陷，他設法降級並繞過虛擬化安全功能。研究人員警告說，Windows 可能不是唯一容易受到降級攻擊的作業系統。

目前還沒有使用此攻擊向量進行野外攻擊，這是個好消息。但 Leviev 在 Black Hat USA 2024 和 DEF CON 32 2024 上展示了它。他也在二月首次發現這些威脅時聯繫了微軟。

微軟此後一直在開發更新來修補它們，但六個月後，它仍然不可用。微軟在官方回應中表示：「我們正在積極開發緩解措施來防範這些風險，同時遵循廣泛的流程，包括徹底調查、所有受影響版本的更新開發以及相容性測試，以確保最大程度地保護客戶並最大程度地減少營運中斷。

發送確認電子郵件