오래된 것이 새로운 것이다: Windows 취약점으로 인해 감지할 수 없는 다운그레이드 공격이 가능합니다.
2024년 Black Hat USA 컨퍼런스에서 SafeBreach 연구원 Alon Leviev는 작업 목록 XML 파일을 조작하여 모든 Windows 확인 단계와 신뢰할 수 있는 설치 프로그램을 우회하는 "Windows 다운데이트" 도구를 푸시하는 공격을 발표했습니다. 이 도구는 Windows를 조작하여 시스템이 완전히 업데이트되었는지 확인할 수도 있습니다.
Windows 업데이트 프로세스는 이전에 손상되었습니다. 2023년에 출시된 BlackLotus UEFI Bootkit에는 Windows 업데이트 아키텍처의 취약성을 활용하는 다운그레이드 기능이 포함되어 있습니다. Leviev가 선보인 방법과 유사하게 BlackLotus Bootkit은 VBS UEFI 잠금을 우회하기 위해 다양한 시스템 구성 요소를 다운그레이드합니다. 그런 다음 위협 행위자는 이전에 최신 시스템에 대해 권한 상승 "제로 데이" 공격을 사용할 수 있습니다. Leviev는 SafeBreach의 블로그 게시물에서 “UEFI 잠금을 적용한 경우에도 Credential Guard 및 HVCI(하이퍼바이저 보호 코드 무결성)와 같은 기능을 포함하여 Windows VBS(가상화 기반 보안)를 비활성화하는 여러 가지 방법을 발견했습니다. 제가 아는 한, VBS의 UEFI 잠금이 물리적인 접근 없이 우회된 것은 이번이 처음입니다.”
Leviev는 올해 2월 Microsoft에 이 취약점을 알렸습니다. 그러나 Microsoft는 오래되고 패치가 적용되지 않은 VBS 시스템을 폐지하기 위한 보안 업데이트를 계속 개발하고 있습니다. 또한 Microsoft는 "완화 또는 관련 위험 감소 지침이 제공되는 대로 고객에게 제공"하는 가이드를 출시할 계획입니다. Leviev에 따르면 이러한 공격은 감지할 수 없고 보이지 않기 때문에 지침이 필요합니다. 자세히 알아보거나 악용 사례를 보려면 아래 리소스를 방문하세요.
위 내용은 오래된 것이 새로운 것이다: Windows 취약점으로 인해 감지할 수 없는 다운그레이드 공격이 가능합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
Razer PC Remote Play는 게임을 iPhone & ndash로 스트리밍 할 수 있습니다. 그리고 게임 PC에서 전환하도록 설득 할 수 있습니다.Apr 12, 2025 am 09:32 AMRazer는 PC 원격 놀이 게임 스트리밍 스트리밍 Servicethis를 출시했습니다.
이번 주 블랙 프라이데이에서 쇼핑하는 것이 좋습니다.Apr 12, 2025 am 09:02 AM최고의 PS5 컨트롤러는 전반적인 선택과 관련하여 다른 플랫폼만큼 풍부하지 않습니다. 분명히 부끄러운 일이지만, 이용 가능한 것은 여전히 절대적으로 볼 가치가 있습니다. 특히 이중 센스 대안을 위해 시장에 있다면
이 두 손가락 트릭으로 iPhone에서 더 빨리 선택하십시오Apr 12, 2025 am 12:53 AMiPhone에는 앱과 상호 작용하는 방식을 향상시킬 수있는 여러 접촉 및 제스처 기능이 있습니다. 핀치와 줌과 같은 일부는 제 2 자연으로 여겨 질 정도로 잘 알려져 있지만 다른 일부는 우리가 설명하려는 것과 같이 덜 분명합니다.
MAC 볼륨과 밝기를보다 정확하게 조정하는 방법Apr 11, 2025 pm 09:01 PM최상위 기능 키가있는 MAC에서 Apple에는 체적 단위를 조정하는 데 사용할 수있는 볼륨 및 밝기 컨트롤이 포함되어 있습니다. 그러나이 설정에 대해 더 잘 입자가 조정하려는 시간이있을 수 있습니다.
2025 년에 가장 좋은 JRPGApr 11, 2025 am 11:39 AM2025 년 최고의 JRPG (일본 롤 플레잉 게임)는 연극 스토리 텔링과 활기찬 앙상블 캐스트를 사용하여 컨트롤러를 내려 놓은 후 오랫동안 우리와 함께있는 강력한 경험을 짜는 것입니다.
최고의 공포 게임 : 2025 년에 가장 무서운 타이틀Apr 11, 2025 am 11:09 AM2025 년 최고의 공포 게임은 가장 편안한 일이 아닐 수도 있지만, 아드레날린 돌진을 얻는 것이 보장됩니다. 최근 공포 게임 장르에 환상적인 추가 사항이있었습니다. Alan Wake 2, Resident Evil 4 Remak
2025 년 Best Assassin & rsquo; s Creed Games : 모든 시리즈 항목 순위Apr 11, 2025 am 10:42 AM최고의 암살자의 크리드 게임은 2025 년에도 여전히 역사적 음모를 스텔스 중심의 행동과 결합했습니다. 그리고 시리즈는 수년에 걸쳐 많은 변화를 겪었지만 여전히 주변의 가장 큰 이름 중 하나입니다.
Best Crossplay Games 2025 : 크로스 플랫폼 플레이를위한 최고의 타이틀 친구와 함께합니다.Apr 11, 2025 am 09:41 AM2025 년 최고의 크로스 플레이 게임은 어디에서 플레이하는지에 관계없이 모든 친구들과 쉽게 놀 수 있습니다. 그들은 또한 다시 시작하지 않고 다른 플랫폼에서 게임을 선택하는 데 도움이되며 함께 플레이하는 것을 보여줍니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
WebStorm Mac 버전
유용한 JavaScript 개발 도구
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
Dreamweaver Mac版
시각적 웹 개발 도구
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
