古いものは新しい: Windows の脆弱性により、検出できないダウングレード攻撃が可能になる-ハードウェアニュース-php.cn

ホームページ

ハードウェアチュートリアル

ハードウェアニュース

古いものは新しい: Windows の脆弱性により、検出できないダウングレード攻撃が可能になる

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 08, 2024 pm 05:11 PM

windowsdesktoplaptoptestNotebookreviewreviewstestsreportsnetbook

Old is new: Windows vulnerability allows undetectable downgrade attacks

2024 Black Hat USA Conference で、SafeBreach 研究者の Alon Leviev 氏は、アクションリスト XML ファイルを操作して、すべての Windows 検証手順と信頼できるインストーラーをバイパスする「Windows Downdate」ツールをプッシュする攻撃を発表しました。このツールは Windows を操作して、システムが完全に更新されていることを確認することもできます。

Windows Update プロセスは以前に侵害されました。 2023 年にリリースされた BlackLotus UEFI ブートキットには、Windows Update アーキテクチャの脆弱性を利用するダウングレード機能が含まれています。 Leviev が紹介した方法と同様に、BlackLotus Bootkit はさまざまなシステムコンポーネントをダウングレードして VBS UEFI ロックをバイパスします。その後、攻撃者は、以前は最新だったシステムに対して権限昇格の「ゼロデイ」攻撃を使用する可能性があります。 Leviev 氏は SafeBreach に関するブログ投稿で、「UEFI ロックが適用されている場合でも、Credential Guard やハイパーバイザーで保護されたコードの整合性 (HVCI) などの機能を含む、Windows 仮想化ベースのセキュリティ (VBS) を無効にする複数の方法を発見しました。」私の知る限り、VBS の UEFI ロックが物理的アクセスなしでバイパスされたのはこれが初めてです。」

Leviev は今年 2 月にこの脆弱性について Microsoft に通知しました。ただし、Microsoft は、古い、パッチが適用されていない VBS システムを無効にするセキュリティ更新プログラムを開発中です。 Microsoft はまた、「緩和策や関連するリスク軽減のガイダンスが利用可能になり次第、顧客に提供する」ためのガイドをリリースする予定です。レヴィエフによれば、これらの攻撃は検出できず、目に見えないため、指導が必要です。詳細を確認したり、エクスプロイトの動作を確認するには、以下のリソースにアクセスしてください。

以上が古いものは新しい: Windows の脆弱性により、検出できないダウングレード攻撃が可能になるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Razer PCリモートプレイを使用すると、ゲームをiPhone＆ndashにストリーミングできます。そして、それは私のゲームPCから切り替えるように私を説得することができますApr 12, 2025 am 09:32 AM

RazerはPCリモートプレイゲームのストリーミングサービスを開始しました。

今週のブラックフライデー中に買い物をすることをお勧めするすべての最高のPS5コントローラーApr 12, 2025 am 09:02 AM

最高のPS5コントローラーは、全体的な選択に関して他のプラットフォームほど豊富ではありません。それは明らかに少し残念ですが、利用できるものはまだ絶対に見る価値があります - 特にあなたがデュアルセンスの代替品の市場にいる場合

この2本指のトリックを使用して、iPhoneでより速く選択しますApr 12, 2025 am 12:53 AM

iPhoneには、アプリとの対話方法を強化できる複数のタッチとジェスチャー機能があります。ピンチやズームのようなものもあれば、第二の性質と見なされるほどよく知られていますが、私たちが説明しようとしているように、それほど明白ではありません。

Macのボリュームと輝度をより正確に調整する方法Apr 11, 2025 pm 09:01 PM

ファンクションキーの一番上の行を持つMacには、Appleには段階的な増分で調整を行うために使用できるボリュームと輝度コントロールが含まれています。ただし、これらの設定に対してより細かい調整を行いたい場合があります

2025年にプレイするのに最適なJRPGApr 11, 2025 am 11:39 AM

2025年の最高のJRPG（日本のロールプレイングゲーム）は、劇場ストーリーテリングと活気に満ちたアンサンブルキャストを使用して、コントローラーを下に置いた後もずっと私たちと一緒にいる強力な体験を織ります。

最高のホラーゲーム：2025年にプレイする最も恐ろしいタイトルApr 11, 2025 am 11:09 AM

2025年の最高のホラーゲームは、プレイするのに最も心地よいものではないかもしれませんが、アドレナリンを急ぐことが保証されています。最近、ホラーゲームのジャンルに素晴らしい追加がありました。アラン・ウェイク2、バイオハザード4レマック

2025年のベストアサシン＆rsquo;のクリードゲーム：すべてのシリーズエントリがランク付けされていますApr 11, 2025 am 10:42 AM

最高の暗殺者のクリードゲームは、2025年にまだ維持され、歴史的な陰謀とステルスに焦点を当てたアクションの山を組み合わせています。そして、このシリーズは長年にわたって多くの変化を経験してきましたが、それはまだ周りの最大の名前の1つであり、たくさんあります

最高のクロスプレイゲーム2025：クロスプラットフォームの友達とのトップタイトルApr 11, 2025 am 09:41 AM

2025年の最高のクロスプレイゲームは、どこでプレイしているかに関係なく、すべての友人と簡単にプレイできます。彼らはまた、最初からやり直さずに別のプラットフォームであなたのゲームを拾うのに役立ち、彼らは一緒に遊ぶことを示しています

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティングサービスをチェックしてください。

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。