悪用性

次の表は、元の出版時のこの脆弱性に対するの悪用性評価を示しています。

公開公開悪用性評価非硬存性評価否かが少ない可能性が低い

よくある質問

この脆弱性の影響を受ける

表面PRO 3。

他の任意の装置は脆弱な?

マイクロソフトは、Surface Pro 3が脆弱であることを確認しました。ただし、同様のBIOSを使用して、マイクロソフト以外のデバイスを含む他のデバイスも脆弱な場合があります。

表面PRO 4、表面帳、および最近の表面装置は脆弱ではありません。

攻撃者がこの脆弱性をもたらすことができるのは何ですか?

デバイスは、ブートプロセスが安全であることを確認するために、デバイスとソフトウェアの設定に関する情報を記録するためにPlatform Configuration Registers(PCR)を使用します。 WindowsはこれらのPCR測定値を使用してデバイスの正常性を判断します。

脆弱なデバイスは、任意の値をプラットフォーム構成レジスタ(PCR)バンクに拡張することによって、健全なデバイスとしてマスカレードできます。

私は自分自身を守るのですか?

この手法はターゲットの被害者のデバイスへの物理的なアクセスを必要とするか、攻撃者はすでに正当なユーザーの資格情報を危険にさらす必要がありました。私たちは、顧客が自分のデバイスに対する積極的なコントロールを含む、優れたセキュリティ習慣を練習し、自分の機械への不正な物理的アクセスを防ぐことを奨励します。

企業リソースへのアクセスはユーザーの資格情報によって獲得されています。詳細については、次のリソースを参照してください。

https://www.microsoft.com/en-us/online-safety/Resources.

https://support.microsoft.com/en-us/…5-082F26691910

マイクロソフトは影響を受けるすべてのベンダーに通知しようとしました。

By admin

Leave a Reply

Your email address will not be published.