行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软就安全核心 PC 的漏洞与安全分析师发生冲突
2021-07-04 20:38:27 【

安全供应商 Eclypsium 对微软反驳其关于戴尔设备中SupportAssist 远程固件更新实用程序中的严重漏洞的报告做出了强烈反应

在上周的原始披露中,Eclypsium 声称这些漏洞也适用于戴尔马stable 中的设备,这些设备由 Microsoft 的安全核心硬件支持的安全功能提供支持,该功能运行 System Guard 固件。

这导致微软发表声明称,该安全供应商未能“展示如何使用发现的漏洞绕过 System Guard”。

现在,Eclypsium 的研发副总裁 John Loucaides 回击了微软,称这家软件巨头正试图“转移人们对我们实际所说的注意力”。

在其声明中,微软声称 Eclypsium 攻击绕过了安全启动提供的保护。

该公司声称,借助 System Guard 固件,安全核心 PC 有助于抵御利用绕过安全启动等功能的固件漏洞的攻击。

微软写道:“secure-core 的威胁模型假设固件受到威胁,例如这里介绍的案例,因此所描述的攻击仍然需要通过 Secured-core 中的固件保护功能进行安全验证。”

这家软件巨头补充说,在 Eclypsium 描述的攻击向量中,System Guard 会导致系统认证失败,这将导致零信任解决方案(例如微软的条件访问)阻止设备访问受保护的云资源。

然而,Eclypsium 认为微软通过谈论云数据安全性不必要地使问题复杂化,回避了可以滥用预启动环境中的弱点来访问存储在设备上的数据的事实。

“访问云资产的远程认证是无关紧要的,并不能防止利用 UEFI 固件中的漏洞在预启动环境中实现任意代码执行,并利用它来访问设备上的用户数据或获得任意代码执行一次用户登录系统,”Loucaides 说。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇网络攻击中没有泄露任何敏感信息 下一篇数据安全法来了,做好数据安全保..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800