Tin tặc cho biết microsoft không thể thu hồi các chính sách khởi động an toàn bị rò rỉ
Video: PHD | Troll Mẹ Bằng Ngôi Nhà Giấy Vệ Sinh | Toilet Paper House 2024
Trở lại vào tháng 7, chúng tôi đã báo cáo rằng Microsoft đã cố gắng khắc phục một lỗ hổng bảo mật lớn có thể cho phép tin tặc mở khóa máy tính bảng Windows RT và chạy các hệ điều hành không phải Windows. Theo các báo cáo gần đây, có vẻ như bản vá bảo mật không thành công, với lỗ hổng vẫn có thể bị khai thác.
Phần sụn của Microsoft tích hợp một tính năng gọi là Secure Boot, cho phép các thiết bị chỉ khởi động hệ điều hành được ký mã hóa bởi người khổng lồ công nghệ. Tính năng Secure Boot được kích hoạt trong quá trình khởi động sớm bởi trình quản lý khởi động Windows. Nhưng có một cách để vô hiệu hóa kiểm tra Khởi động an toàn bằng cách sử dụng một chính sách đặc biệt được gọi là khóa phím backlink vàng Vàng. Nếu người dùng quản lý để có được chính sách này và cài đặt nó trên thiết bị của họ, thì trình quản lý khởi động Windows sẽ khởi động bất kỳ hệ điều hành nào họ muốn.
Gã khổng lồ công nghệ đang cố gắng hết sức để vá lỗ hổng này, nhưng một số tin tặc nói rằng Microsoft không thể vô hiệu hóa các khóa bị rò rỉ.
Dù bằng cách nào, trên thực tế, MS không thể thu hồi mọi bootmgr sớm hơn một điểm nhất định, vì chúng sẽ phá vỡ cài đặt phương tiện, phân vùng khôi phục, sao lưu, v.v.
Lỗ hổng lớn này cũng làm hồi sinh cuộc tranh luận xung quanh tính năng khóa vàng an toàn được bắt đầu bởi các dịch vụ tình báo và bảo mật. Tóm lại, các dịch vụ bảo mật từ lâu đã thúc đẩy các đại gia phần mềm thực hiện một hệ thống chìa khóa vàng an toàn có thể cấp cho các nhà điều tra quyền truy cập đầy đủ vào máy tính của người dùng. Nhưng các khóa phổ quát như vậy có thể dễ dàng rơi vào tay kẻ xấu, như tin tặc đạo đức cảnh báo:
Một cửa hậu, mà MS đưa vào để khởi động an toàn vì họ quyết định không cho phép người dùng tắt nó trong một số thiết bị nhất định, cho phép khởi động an toàn bị vô hiệu hóa ở mọi nơi! Bạn có thể thấy sự trớ trêu. Ngoài ra, điều trớ trêu là chính MS đã cung cấp cho chúng tôi một số chìa khóa vàng đẹp mắt (như FBI sẽ nói ???? để chúng tôi sử dụng cho mục đích đó ???? Về FBI: bạn có đang đọc cái này không? Đây là một ví dụ hoàn hảo trong thế giới thực về lý do tại sao ý tưởng của bạn về hệ thống mật mã backlink với khóa vàng bảo mật của Google là rất tệ! Bạn thực sự không hiểu sao? Microsoft đã triển khai một hệ thống khóa vàng an toàn. Bây giờ, điều gì xảy ra nếu bạn nói với mọi người để tạo ra một hệ thống chìa khóa vàng an toàn của hoàng tử?
Hiện tại, Microsoft vẫn im lặng như mọi khi và vẫn chưa đưa ra bất kỳ bình luận nào về vấn đề này.
Toàn bộ báo cáo được công bố bởi hai tin tặc mũ trắng điều tra lỗ hổng này có sẵn trực tuyến.
Tin tặc có thể khai thác chế độ an toàn trong cửa sổ để khởi động các cuộc tấn công bảo mật
Khi bạn nghĩ về Chế độ an toàn, liên kết đầu tiên của bạn sẽ giảm rủi ro từ cuộc tấn công độc hại cho máy tính của bạn. Vì Chế độ an toàn chỉ chạy các chương trình thiết yếu của bên thứ nhất trong Windows, nên nó thường được sử dụng để khắc phục các sự cố bảo mật và hệ thống khác. Tuy nhiên, có một mâu thuẫn. Mặc dù mục đích của Chế độ an toàn là cung cấp một môi trường không có rủi ro, nhưng
Các sự cố Windows 10 build 15002: cài đặt không thành công, các thanh tác vụ không phản hồi, trình duyệt cạnh không tải
Microsoft gần đây đã tung ra bản dựng Windows 10 Creators Update lớn nhất, bao gồm rất nhiều tính năng mới dưới mui xe. Windows 10 build 15002 nâng cấp ồ ạt Microsoft Edge, khiến nó trở thành đối thủ cạnh tranh khốc liệt hơn với Google Chrome, cho phép người dùng nhóm các ô Bắt đầu của họ vào các thư mục và thêm nhiều khả năng hơn cho Cortana. Bản dựng Windows 10 là phiên bản thô, mà
Các giải đấu tùy chỉnh trực tiếp Xbox cho phép các game thủ đặt ra các quy tắc cạnh tranh
Microsoft cải thiện khả năng tương thích đa nền tảng giữa Windows 10 và Xbox One với mọi bản cập nhật lớn cho hệ điều hành mới nhất của hãng. Lần này, trong sự kiện Microsoft ngày hôm qua, công ty đã giới thiệu Chế độ giải đấu mới cho các game thủ trên cả hai nền tảng. Cụ thể, các game thủ của Windows 10 và Xbox One sẽ có thể tạo các giải đấu tùy chỉnh của riêng họ, cho trò chơi