安全供應(yīng)商 Eclypsium 對微軟反駁其關(guān)于戴爾設(shè)備中SupportAssist 遠程固件更新實用程序中的嚴(yán)重漏洞的報告做出了強烈反應(yīng)����。
在上周的原始披露中�,Eclypsium 聲稱這些漏洞也適用于戴爾馬stable 中的設(shè)備,這些設(shè)備由 Microsoft 的安全核心硬件支持的安全功能提供支持�����,該功能運行 System Guard 固件���。
這導(dǎo)致微軟發(fā)表聲明稱���,該安全供應(yīng)商未能“展示如何使用發(fā)現(xiàn)的漏洞繞過 System Guard”。
現(xiàn)在�,Eclypsium 的研發(fā)副總裁 John Loucaides 回?fù)袅宋④洠Q這家軟件巨頭正試圖“轉(zhuǎn)移人們對我們實際所說的注意力”�����。
在其聲明中�����,微軟聲稱 Eclypsium 攻擊繞過了安全啟動提供的保護。
該公司聲稱�,借助 System Guard 固件,安全核心 PC 有助于抵御利用繞過安全啟動等功能的固件漏洞的攻擊��。
微軟寫道:“secure-core 的威脅模型假設(shè)固件受到威脅�,例如這里介紹的案例,因此所描述的攻擊仍然需要通過 Secured-core 中的固件保護功能進行安全驗證�������!
這家軟件巨頭補充說����,在 Eclypsium 描述的攻擊向量中�����,System Guard 會導(dǎo)致系統(tǒng)認(rèn)證失敗����,這將導(dǎo)致零信任解決方案(例如微軟的條件訪問)阻止設(shè)備訪問受保護的云資源。
然而��,Eclypsium 認(rèn)為微軟通過談?wù)撛茢?shù)據(jù)安全性不必要地使問題復(fù)雜化,回避了可以濫用預(yù)啟動環(huán)境中的弱點來訪問存儲在設(shè)備上的數(shù)據(jù)的事實���。
“訪問云資產(chǎn)的遠程認(rèn)證是無關(guān)緊要的����,并不能防止利用 UEFI 固件中的漏洞在預(yù)啟動環(huán)境中實現(xiàn)任意代碼執(zhí)行����,并利用它來訪問設(shè)備上的用戶數(shù)據(jù)或獲得任意代碼執(zhí)行一次用戶登錄系統(tǒng),”Loucaides 說�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
