masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah Tutorial Perkakasan Berita Perkakasan Lama adalah baharu: Kerentanan Windows membenarkan serangan penurunan taraf yang tidak dapat dikesan

Lama adalah baharu: Kerentanan Windows membenarkan serangan penurunan taraf yang tidak dapat dikesan

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Aug 08, 2024 pm 05:11 PM
windows desktop laptop test Notebook review reviews tests reports netbook

Old is new: Windows vulnerability allows undetectable downgrade attacks

Pada Persidangan Black Hat USA 2024, penyelidik SafeBreach Alon Leviev menyampaikan serangan yang memanipulasi fail XML senarai tindakan untuk menolak alat "Windows Downdate" yang memintas semua langkah pengesahan Windows dan Pemasang Dipercayai. Alat ini juga boleh memanipulasi Windows untuk mengesahkan bahawa sistem telah dikemas kini sepenuhnya.

Proses Kemas Kini Windows telah terjejas sebelum ini. Dikeluarkan pada tahun 2023, BlackLotus UEFI Bootkit termasuk keupayaan turun taraf yang menggunakan kelemahan dalam seni bina Windows Update. Sama seperti kaedah yang dipamerkan oleh Leviev, BlackLotus Bootkit menurunkan taraf pelbagai komponen sistem untuk memintas kunci VBS UEFI. Pelakon ancaman kemudiannya boleh menggunakan serangan "sifar hari" peningkatan keistimewaan pada sistem yang sebelum ini dikemas kini. Dalam catatan blog di SafeBreach, Leviev menyatakan "Saya menemui pelbagai cara untuk melumpuhkan keselamatan berasaskan virtualisasi Windows (VBS), termasuk cirinya seperti Pengawal Kredensial dan integriti Kod Dilindungi Hipervisor (HVCI), walaupun apabila dikuatkuasakan dengan kunci UEFI. Untuk pengetahuan saya, ini adalah kali pertama kunci UEFI VBS telah dipintas tanpa akses fizikal.”

Leviev memaklumkan Microsoft tentang kelemahan pada Februari tahun ini. Walau bagaimanapun, Microsoft masih membangunkan kemas kini keselamatan untuk membatalkan sistem VBS yang lapuk dan tidak ditambal. Microsoft juga merancang untuk mengeluarkan panduan untuk "menyediakan pelanggan dengan mitigasi atau panduan pengurangan risiko yang berkaitan apabila ia tersedia." Bimbingan adalah perlu kerana, menurut Leviev, serangan ini tidak dapat dikesan dan tidak kelihatan. Untuk mengetahui lebih lanjut atau melihat eksploitasi dalam tindakan, sila lawati sumber di bawah.

Atas ialah kandungan terperinci Lama adalah baharu: Kerentanan Windows membenarkan serangan penurunan taraf yang tidak dapat dikesan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Bagaimana untuk memperbaiki KB5055612 gagal dipasang di Windows 10?
4 minggu yang lalu By DDD
<🎜>: Bubble Gum Simulator Infinity - Cara Mendapatkan dan Menggunakan Kekunci Diraja
4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
<🎜>: Tumbuh Taman - Panduan Mutasi Lengkap
3 minggu yang lalu By DDD
Nordhold: Sistem Fusion, dijelaskan
4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Mandragora: Whispers of the Witch Tree - Cara Membuka Kunci Cangkuk Bergelut
3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Tutorial Java
1673
14
Tutorial CakePHP
1428
52
Tutorial Laravel
1333
25
Tutorial PHP
1277
29
Tutorial C#
1257
24
Tunjukkan Lagi
Related knowledge
Boleh kod vs dijalankan di Windows 8 Boleh kod vs dijalankan di Windows 8 Apr 15, 2025 pm 07:24 PM

Kod VS boleh dijalankan pada Windows 8, tetapi pengalaman mungkin tidak hebat. Mula -mula pastikan sistem telah dikemas kini ke patch terkini, kemudian muat turun pakej pemasangan kod VS yang sepadan dengan seni bina sistem dan pasangnya seperti yang diminta. Selepas pemasangan, sedar bahawa beberapa sambungan mungkin tidak sesuai dengan Windows 8 dan perlu mencari sambungan alternatif atau menggunakan sistem Windows yang lebih baru dalam mesin maya. Pasang sambungan yang diperlukan untuk memeriksa sama ada ia berfungsi dengan betul. Walaupun kod VS boleh dilaksanakan pada Windows 8, disyorkan untuk menaik taraf ke sistem Windows yang lebih baru untuk pengalaman dan keselamatan pembangunan yang lebih baik.

Sistem operasi mana yang disokong oleh Tigervnc di Debian Sistem operasi mana yang disokong oleh Tigervnc di Debian Apr 12, 2025 pm 10:15 PM

Alat VNC sumber terbuka Tigervnc serasi dengan pelbagai sistem operasi, termasuk Windows, Linux, dan MacOS. Artikel ini akan memperkenalkan secara terperinci aplikasi Tigervnc pada sistem Debian. Tigervnc disepadukan dalam sistem aplikasi sistem Debian: Dalam sistem Debian, Tigervnc diintegrasikan ke dalam sistem sebagai komponen pelayan VNC. Pengguna boleh memulakan perkhidmatan VNC melalui alat baris arahan seperti VNCServer dan menyesuaikan tetapan paparan seperti resolusi dan kedalaman warna. Sambungan silang platform: klien tigervnc menyokong Windows, Linux, dan MacOS, yang bermaksud pengguna boleh menjalankan ini dari mana-mana

Cara menjalankan luhur setelah menulis kod Cara menjalankan luhur setelah menulis kod Apr 16, 2025 am 08:51 AM

Terdapat enam cara untuk menjalankan kod di Sublime: melalui hotkeys, menu, sistem membina, baris arahan, menetapkan sistem binaan lalai, dan arahan membina adat, dan menjalankan fail/projek individu dengan mengklik kanan pada projek/fail. Ketersediaan sistem membina bergantung kepada pemasangan teks luhur.

Alat Penyelenggaraan dan Pengoptimuman Sistem yang Disyorkan dalam Sistem Mac Alat Penyelenggaraan dan Pengoptimuman Sistem yang Disyorkan dalam Sistem Mac Apr 12, 2025 pm 04:45 PM

Penyelenggaraan Sistem MAC termasuk: Pengurusan cakera (Gunakan Omnidisksweeper untuk membersihkan ruang cakera, gunakan alat cakera untuk memeriksa kesilapan cakera) Pengurusan memori (Gunakan pemantauan aktiviti untuk memantau penggunaan memori, mengakhiri proses over-over-doccuping) sandaran (gunakan mesin masa untuk membuat sandaran data secara teratur) Tabiat penggunaan yang baik (tidak memasang aplikasi, fail yang kerap membersihkan, dan memantau log sistem)

Kod pemasangan Laravel Kod pemasangan Laravel Apr 18, 2025 pm 12:30 PM

Untuk memasang Laravel, ikuti langkah -langkah berikut dalam urutan: Pasang komposer (untuk macOS/linux dan windows) Pasang pemasang Laravel Buat aplikasi akses perkhidmatan permulaan projek baru (URL: http://127.0.0.1:8000) Sediakan sambungan pangkalan data (jika diperlukan)

Bagaimana menyelesaikan masalah hubungan yang kompleks di Laravel? Gunakan komposer! Bagaimana menyelesaikan masalah hubungan yang kompleks di Laravel? Gunakan komposer! Apr 17, 2025 pm 09:54 PM

Dalam pembangunan Laravel, berurusan dengan hubungan model yang kompleks selalu menjadi cabaran, terutama ketika datang ke hubungan multi-level. Baru-baru ini, saya menghadapi masalah ini dalam projek yang berurusan dengan hubungan model pelbagai peringkat, di mana hubungan tradisional hasNythrough gagal memenuhi keperluan, mengakibatkan pertanyaan data menjadi kompleks dan tidak cekap. Selepas beberapa penjelajahan, saya dapati perpustakaan Staudenmeir/milik-ke-melalui, yang mudah dipasang dan menyelesaikan masalah saya melalui komposer.

pemasangan perisian git pemasangan perisian git Apr 17, 2025 am 11:57 AM

Memasang Perisian Git Termasuk langkah -langkah berikut: Muat turun pakej pemasangan dan jalankan pakej pemasangan untuk mengesahkan pemasangan pemasangan git git git (Windows Only)

VSCode tidak dapat memasang pelanjutan VSCode tidak dapat memasang pelanjutan Apr 15, 2025 pm 07:18 PM

Sebab -sebab pemasangan sambungan kod VS mungkin: ketidakstabilan rangkaian, kebenaran yang tidak mencukupi, isu keserasian sistem, versi kod VS terlalu lama, perisian antivirus atau gangguan firewall. Dengan menyemak sambungan rangkaian, keizinan, fail log, mengemas kini kod VS, melumpuhkan perisian keselamatan, dan memulakan semula kod VS atau komputer, anda boleh menyelesaikan masalah dan menyelesaikan masalah secara beransur -ansur.

See all articles