Ang proyekto ng Google ay natuklasan ang isang kapintasan ng seguridad sa mga bintana 10 s
Talaan ng mga Nilalaman:
Ang koponan ng Google Project Zero ay nakatuon sa paghahanap ng mga pagsamantala sa mga produkto ng kumpanya at sa mga binuo ng iba pang mga kumpanya. Ang Google ay nagsiwalat ng maraming mga bug sa nakalipas na ilang buwan, lalo na sa Windows 10 at Microsoft Edge. Ngayon, natagpuan ang isang medium na kalubhang bug sa mga Windows 10 S system, na pinagana ang User Mode Code Integrity (UMCI).
Ang Windows 10 S ay may kahinaan, bagaman hindi ito partikular na seryoso
Ang Windows 10 S ay isang lubos na ligtas na operating system na may maraming mga paghihigpit, tulad ng kawalan ng kakayahang magpatakbo ng mga aplikasyon ng Win32. Gayunpaman, ang koponan ng Project Zero ng Google ay natuklasan ng isang kapintasan, na nagpapahintulot sa arbitrary code na tumakbo sa isang system na pinagana ng UMCI, tulad ng Device Guard na pinagana sa pamamagitan ng default sa Windows 10 S. Ang kahinaan na ito ay nakakaapekto lamang sa mga system na pinapagana ng Device Guard, na higit sa lahat ay Windows 10 S, at hindi maaaring sinasamantala nang malayuan, lubos na binabawasan ang kalubhaan ng problema.
Inirerekumenda namin na basahin ang aming post sa Google Project Zero ay hindi nakakakita ng isang malubhang problema sa seguridad sa Windows 10
Iniulat ng Google ang problema sa Microsoft noong Enero 19, ngunit hindi nagawang ayusin ng higanteng Redmond bago ang paglabas ng Abril patch. Bilang isang resulta, hiniling ng Microsoft ang isang 14-araw na pagpapalawak, na ipinaalam sa Google na ang isang solusyon ay ipatutupad sa Mayo. Ang term na ito ay lumampas sa deadline ng biyaya, kaya tinanggihan ng Google ang kahilingan ng Microsoft at hindi ibinigay ang karagdagang 14 na araw.
Noong nakaraang linggo, muling hiniling ng Microsoft ang isang extension sa deadline, na inaangkin na malulutas ito sa pag-update ng Redstone 4 (RS4), ngunit tinanggihan ito ng Google na sinasabi na walang matatag na petsa para sa pag-update, at ang RS4 ay hindi Gusto ko isaalang-alang ang isang patch na malawak na magagamit.
Sa karaniwang pamantayang 90-araw na deadline, ipinahayag ng publiko ang kahinaan na ito, na pangunahing nakakaapekto sa Windows 10 S. Ito ay magiging kagiliw-giliw na upang makita kung ang Microsoft ay pinipilit na palabasin ang isang hotfix bago ang susunod na malaking pag-update.
Natuklasan ang isang malubhang kapintasan sa isang Windows code ng pagpapatupad
Natuklasan ang isang malubhang kapintasan sa isang Windows code ng pagpapatupad. Natuklasan ng mga mananaliksik sa Google Project Zero ang isang malubhang kapintasan.
Natuklasan ang kapintasan ng seguridad sa co
Hindi pa rin kami nakakabawi sa nangyayari sa Specter at Meltdown, dahil ang isang bagong kahinaan ay natuklasan na nakakaapekto ngayon sa mga processors ng AMD na may 'AMD Secure'.
Ang proyekto ng Google zero ay nagbubukas ng isang malubhang problema sa seguridad sa mga bintana 10
Natuklasan ng Project Zero ang isang seryosong kapintasan ng seguridad sa Windows 10 na may kaugnayan sa SvcMoveFileInheritSecurity remote procedure call (RPC).
