076萌SNS
  • Login

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. 𝓘𝓶𝓪𝓰𝓲𝓷𝓮𝓼 ╚»★«╝ (imagines3329@mstdn.jp)'s status on Thursday, 08-Aug-2024 17:23:30 JST 𝓘𝓶𝓪𝓰𝓲𝓷𝓮𝓼 ╚»★«╝ 𝓘𝓶𝓪𝓰𝓲𝓷𝓮𝓼 ╚»★«╝

    やっぱりセキュアブートなんてセキュアじゃない
    結局は"ビジネス上の理由"(🤑)でついてる機能だよね
    「間違った安心感」っていうのが一番良くないと思うけどなぁ

    > ダウングレード攻撃が発見されたきっかけは、2023年に発見された「BlackLotus UEFIブートキット」です。このマルウェアは、Windowsブートマネージャーをダウングレードしてセキュアブートをバイパスする機能を持っていました。

    Windowsアップデートをなかったことにしてしまう恐るべき「ダウングレード攻撃」が発見される
    https://gigazine.net/news/20240808-windows-update-downgrade-attack/

    In conversation about 4 months ago from mstdn.jp permalink

    Attachments

    1. Windowsアップデートをなかったことにしてしまう恐るべき「ダウングレード攻撃」が発見される
      Windows Updateならぬ「Windows Downdate」を行うことで、修正済みのバグやセキュリティホールを復活させ、完全にアップデートされたはずのシステムを丸裸にしてしまう「ダウングレード攻撃」が、セキュリティ研究者によって発表されました。Microsoftはこの脆弱(ぜいじゃく)性への対応を急いでいますが、影響が広範にわたるため時間がかかる見通しです。

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • TOS
    • Privacy
    • Source
    • Version
    • Contact

    076萌SNS is a social network, courtesy of 076. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All 076萌SNS content and data are available under the Creative Commons Attribution 3.0 license.