Windowsを“古いバージョン”に戻す「ダウングレード攻撃」 修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難
ITmedia NEWS / 2024年8月21日 8時5分
さらに、研究者たちは仮想化スタック全体もリスクにさらされていることを発見した。Hyper-Vのハイパーバイザー、セキュアカーネル、Credential Guardの分離ユーザーモードプロセスを過去の特権昇格の脆弱性にさらすようダウングレードすることに成功した。
加えて、UEFIロックで強制されている場合でも、Credential GuardやHypervisor-Protected Code Integrity(HVCI)などの機能を含む仮想化ベースのセキュリティ(VBS)を無効化する方法を見つけた。これは、物理的なアクセスなしにVBSのUEFIロックがバイパスされた初めてのケースであると考えられる。
SafeBreachは、24年2月にMicrosoftにこの研究結果を通知した。Microsoftはこれらに対応し、2つのCVEを発行している。
※Innovative Tech:このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。X: @shiropen2
-
- 1
- 2
外部リンク
この記事に関連するニュース
-
北朝鮮の脅威グループ、Windowsのゼロデイ悪用してサイバー攻撃
マイナビニュース / 2024年8月21日 10時49分
-
Appleがオープンソースの画像生成AIモデル「MDM」をGitHubで公開/Windowsに深刻な脆弱性 ゼロクリック攻撃で
ITmedia PC USER / 2024年8月18日 6時5分
-
GoogleのQuick Shareに脆弱性、Windowsにリモートコード実行のリスク
マイナビニュース / 2024年8月16日 18時8分
-
Microsoft、8月の累積更新プログラム配信開始 - 90件の脆弱性修正
マイナビニュース / 2024年8月15日 12時9分
-
Windowsにゼロデイ脆弱性発見、修正パッチをロールバックされる恐れ
マイナビニュース / 2024年8月8日 14時52分
ランキング
-
1待望の新モデル ソニー、ハンディカムコーダー2機種を発表 AI被写体認識や「単体でライブ配信」も実現
ITmedia NEWS / 2024年8月21日 8時30分
-
2愛犬の散歩中に遭遇したのはまさかの…… 運命を感じる出会いに「こんなことって本当にあるんですね」「帰ってきてくれてありがとう!」
ねとらぼ / 2024年8月21日 7時30分
-
3「そうはならんやろ」 駅のトイレが故障→“まさかの張り紙”に思わず二度見 「おいおい」「怖すぎる」
ねとらぼ / 2024年8月21日 7時0分
-
4すぐに試せる“安い豆腐を10倍おいしくする裏技”に「すげぇ!たったこれだけ!」 知って得する大好評レシピが目からウロコ
ねとらぼ / 2024年8月21日 9時30分
-
5「遮光100%日傘」は夏のスマホ冷却にも効果あり? 炎天下で徹底テストした
ITmedia Mobile / 2024年8月20日 16時43分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください