Head Topics

Windowsを“古いバージョン”に戻す「ダウングレード攻撃」 修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難:Innovative Tech

トップニュース ニュース

Windowsを“古いバージョン”に戻す「ダウングレード攻撃」 修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難:Innovative Tech
科学・テクノロジーセキュリティ気になる
  • 📰 topitmedia
  • ⏱ Reading Time:
  • 36 sec. here
  • 5 min. at publisher
  • 📊 Quality Score:
  • News: 28%
  • Publisher: 51%

イスラエルのサイバーセキュリティ企業の米SafeBreachの研究者は、セキュリティカンファレンス「Black Hat USA 2024」でWindowsアップデートプロセスを悪用してシステムを古い脆弱なバージョンに戻すダウングレード攻撃「Windows Downdate」を発表した。

この攻撃はWindowsアップデートを乗っ取り、カスタムダウングレードを作成して、過去の数千もの脆弱性を露呈させ、修正済みの脆弱性をゼロデイ化する。これにより、世界中のWindowsマシンにおいて「完全にパッチ適用済み」が無意味になる可能性がある。ダウングレード攻撃とは、ソフトウェアを古い脆弱なバージョンに戻すことを強制する手法である。2023年には「BlackLotus UEFIブートキット」が出現し、Windowsブートマネージャをダウングレードしてセキュアブートをバイパスした。Microsoftはこの脅威に対処し、ブートマネージャへのダウングレード攻撃を緩和してセキュアブートを保護する対応を行った。

しかし、レヴィーさんは、セキュアブート以外にもダウングレード攻撃に対して脆弱な重要コンポーネントが存在する可能性を考えた。検出不可能なダウングレードフローを見つけることを目指し、Windowsアップデートを調査した結果、脆弱性を特定した。 具体的には、更新時に行われる整合性検証やTrusted Installerの制限回避などの全ての検証ステップをバイパスするダウングレード更新プログラムの作成方法を発見した。この手法を用いて、DLL(Dynamic Link Library)、ドライバー、NTカーネルといった重要なOSコンポーネントをダウングレードすることに成功し、特権を昇格させ、セキュリティ機能をバイパスすることが可能となった。この攻撃の特筆すべき点は、その検出の難しさにある。攻撃後、システムは完全に更新されているように見えるが、実際には古いバージョンのコンポーネントが使用されている。さらに、この攻撃は将来の更新をブロックし、システムファイルの破損を検出するツールの無効化もできる。さらに、研究者たちは仮想化スタック全体もリスクにさらされていることを発見した。Hyper-Vのハイパーバイザー、セキュアカーネル、Credential...

加えて、UEFIロックで強制されている場合でも、Credential GuardやHypervisor-Protected Code Integrity(HVCI)などの機能を含む仮想化ベースのセキュリティ(VBS)を無効化する方法を見つけた。これは、物理的なアクセスなしにVBSのUEFIロックがバイパスされた初めてのケースであると考えられる。

このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:

topitmedia /  🏆 93. in JP

科学・テクノロジー セキュリティ 気になる

日本 最新ニュース, 日本 見出し

Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。

Windowsアップデートをなかったことにしてしまう恐るべき「ダウングレード攻撃」が発見されるWindowsアップデートをなかったことにしてしまう恐るべき「ダウングレード攻撃」が発見されるWindows Updateならぬ「Windows Downdate」を行うことで、修正済みのバグやセキュリティホールを復活させ、完全にアップデートされたはずのシステムを丸裸にしてしまう「ダウングレード攻撃」が、セキュリティ研究者によって発表されました。Microsoftはこの脆弱(ぜいじゃく)性への対応を急いでいますが、影響が広範にわたるため時間がかかる見通しです。
続きを読む »

「著作権トラップ」――生成AIに作品を“無断盗用”されたか後から証明する方法 英ICLなどが開発:Innovative Tech(AI+)「著作権トラップ」――生成AIに作品を“無断盗用”されたか後から証明する方法 英ICLなどが開発:Innovative Tech(AI+)英インペリアル・カレッジ・ロンドンなどに所属する研究者らは、大規模言語モデル(LLM)の訓練データに著作権所有者の作品が含まれているかを特定する方法を開発した研究報告を発表した。
続きを読む »

5人に1人「AIは“幸福や苦痛などを経験する能力”を持っている」と回答 米国3500人の調査結果:Innovative Tech(AI+)5人に1人「AIは“幸福や苦痛などを経験する能力”を持っている」と回答 米国3500人の調査結果:Innovative Tech(AI+)米シンクタンク「Sentience Institute」などに所属する研究者らは、2021~2023年にかけて、3回にわたり米国の3500人を対象に、AIとその自己意識に関する認識について詳細な調査を行った研究報告を発表した。
続きを読む »

脳内の神経細胞で「量子もつれ」が発生してる? 何百万の脳細胞間の同期活動を説明か 上海大学が発表:Innovative Tech脳内の神経細胞で「量子もつれ」が発生してる? 何百万の脳細胞間の同期活動を説明か 上海大学が発表:Innovative Tech上海大学の研究者らは、脳内の神経繊維が、量子もつれによって結びついた光子のペアを生成する可能性を理論的に示唆した研究報告を発表した。
続きを読む »

水族館で新種の甲殻類発見 その名は“ランマアプセウデス” 特徴は雌雄(男女)同体→「らんま1/2」から命名 高橋留美子さんも公認:Innovative Tech水族館で新種の甲殻類発見 その名は“ランマアプセウデス” 特徴は雌雄(男女)同体→「らんま1/2」から命名 高橋留美子さんも公認:Innovative Tech北海道大学大学院理学院修士課程の松島吉伸さんと同大学大学院理学研究院の角井敬知講師の研究チームは、水族館の水槽から新種の甲殻類を発見した研究報告を発表した。
続きを読む »

それでも「酒は百薬の長」と言い続けるワケ カナダの研究者らが飲酒量と死亡リスクの関係を分析:Innovative Techそれでも「酒は百薬の長」と言い続けるワケ カナダの研究者らが飲酒量と死亡リスクの関係を分析:Innovative Techカナダのビクトリア大学などに所属する研究者らは、107件の研究を対象とした分析を実施し、アルコール消費と全死因死亡率の関連性を詳細に調査した研究報告を発表した。
続きを読む »



Render Time: 2025-02-24 00:06:38