安全供应商 Eclypsium 对微软反驳其关于戴尔设备中SupportAssist 远程固件更新实用程序中的严重漏洞的报告做出了强烈反应。
在上周的原始披露中,Eclypsium 声称这些漏洞也适用于戴尔马stable 中的设备,这些设备由 Microsoft 的安全核心硬件支持的安全功能提供支持,该功能运行 System Guard 固件。
这导致微软发表声明称,该安全供应商未能“展示如何使用发现的漏洞绕过 System Guard”。
现在,Eclypsium 的研发副总裁 John Loucaides 回击了微软,称这家软件巨头正试图“转移人们对我们实际所说的注意力”。
在其声明中,微软声称 Eclypsium 攻击绕过了安全启动提供的保护。
该公司声称,借助 System Guard 固件,安全核心 PC 有助于抵御利用绕过安全启动等功能的固件漏洞的攻击。
微软写道:“secure-core 的威胁模型假设固件受到威胁,例如这里介绍的案例,因此所描述的攻击仍然需要通过 Secured-core 中的固件保护功能进行安全验证。”
这家软件巨头补充说,在 Eclypsium 描述的攻击向量中,System Guard 会导致系统认证失败,这将导致零信任解决方案(例如微软的条件访问)阻止设备访问受保护的云资源。
然而,Eclypsium 认为微软通过谈论云数据安全性不必要地使问题复杂化,回避了可以滥用预启动环境中的弱点来访问存储在设备上的数据的事实。
“访问云资产的远程认证是无关紧要的,并不能防止利用 UEFI 固件中的漏洞在预启动环境中实现任意代码执行,并利用它来访问设备上的用户数据或获得任意代码执行一次用户登录系统,”Loucaides 说。