חומרה

פרויקט אפס של גוגל מגלה פגם אבטחה בחלונות 10 שניות

תוכן עניינים:

Anonim

צוות Google Project Zero מוקדש לחיפוש אחר ניצולים במוצרי החברה ואלה שפותחו על ידי חברות אחרות. גוגל חשפה כמה באגים בחודשים האחרונים, במיוחד ב- Windows 10 ו- Microsoft Edge. כעת נמצא באג חומרה בינוני במערכות Windows 10 S, כאשר אפשרות מצב קוד המשתמש (UMCI) מופעלת.

ל- Windows 10 S יש פגיעות, אם כי היא אינה חמורה במיוחד

Windows 10 S היא מערכת הפעלה מאובטחת ביותר עם הגבלות רבות, כמו חוסר היכולת להריץ יישומי Win32. עם זאת, צוות ה- Project Zero של גוגל גילה פגם, המאפשר לבצע קוד שרירותי במערכת המאפשרת UMCI, כגון Device Guard שמופעלת כברירת מחדל ב- Windows 10 S. פגיעות זו משפיעה רק על מערכות עם הפעלת Device Guard, שהיא בעיקר Windows 10 S, ולא ניתן לנצל אותה מרחוק, מה שמקטין מאוד את חומרת הבעיה.

אנו ממליצים לקרוא את הפוסט שלנו ב- Google Project Zero מגלה בעיית אבטחה חמורה ב- Windows 10

גוגל דיווחה על הבעיה למיקרוסופט ב -19 בינואר, אך ענקית רדמונד לא הצליחה לתקן אותה לפני שחרור התיקון באפריל. כתוצאה מכך, מיקרוסופט ביקשה הארכה של 14 יום, והודיעה לגוגל כי ייושם פיתרון בחודש מאי. מונח זה חרג ממועד החסד, ולכן גוגל דחתה את בקשתה של מיקרוסופט ולא נתנה את 14 הימים הנוספים.

בשבוע שעבר, מיקרוסופט ביקשה שוב להאריך את המועד האחרון בטענה שהיא תיפתר בעדכון Redstone 4 (RS4), אך גוגל דחתה אותה ואמרה כי אין תאריך קבוע לעדכון, וכי RS4 לא הייתה הייתי שוקל תיקון זמין באופן נרחב.

עם המועד האחרון ל -90 יום הרגיל של היום, גוגל חשפה בפומבי את הפגיעות הזו, המשפיעה בעיקר על Windows 10 S. יהיה מעניין לראות אם מיקרוסופט נאלצת לשחרר תיקון חם לפני העדכון הגדול הבא.

גופן Neowin

חומרה

בחירת העורכים

Back to top button