فروشنده امنیتی Eclypsium نسبت به رد گزارش مایکروسافت در مورد آسیب پذیری های مهم در ابزار به روزرسانی میان افزار میان افزار SupportAssist در دستگاه های Dell واکنش شدیدی نشان داده است. هفته گذشته ، Eclypsium در افشای اصلی خود ادعا کرد که این آسیب پذیری ها در مورد دستگاه های موجود در Dell نیز وجود دارند که توسط ویژگی امنیتی هسته ای سخت افزاری مایکروسافت پشتیبانی می شوند ، که سیستم عامل سیستم گارد را اجرا می کند. این امر منجر به صدور بیانیه مایکروسافت شد مبنی بر اینکه فروشنده امنیتی نتوانسته است “نشان دهد که چگونه می توان از سیستم گارد سیستم با استفاده از آسیب پذیری های کشف شده عبور کرد”. اینها بهترین ابزارهای حفاظت از نقطه پایانی هستند در اینجا بهترین انتخاب نرم افزار حذف بدافزار موجود در بازار است. بهترین ابزارهای محافظت از باج افزار در حال حاضر ، جان لو لوئیسید ، معاون تحقیق و توسعه Eclypsium با انتقاد از مایکروسافت گفت غول نرم افزار سعی دارد “توجه را از آنچه در واقع گفتیم منحرف کند”. وی گفت ، مایکروسافت در بیانیه خود ادعا کرد که حمله اکلیپسیوم از محافظت های ایجاد شده توسط بوت امن جلوگیری می کند. این شرکت ادعا می کند که رایانه های شخصی هسته ای ، به لطف سیستم عامل System Guard ، به محافظت در برابر حملاتی که از آسیب پذیری سیستم عامل استفاده می کنند و ویژگی هایی مانند بوت امن را دور می زنند ، کمک می کند. مایکروسافت نوشت: “مدل تهدید هسته هسته ای یک فریمور آسیب دیده مانند موردی را که در اینجا ارائه شده فرض می کند و بنابراین حمله همانطور که توضیح داده شد همچنان تحت تأیید امنیت توسط ویژگی های محافظت از سیستم عامل در هسته امن است”. غول نرم افزاری اضافه کرد که ، در بردار حمله ای که توسط Eclypsium توصیف شده است ، System Guard باعث عدم تایید سیستم می شود ، که باعث صفر راه حل اعتماد مانند دسترسی مشروط مایکروسافت برای دسترسی دستگاه به منابع ابر محافظت شده می شود. Eclypsium ، با این حال ، فکر می کند مایکروسافت با صحبت در مورد امنیت داده های ابری ، مسئله را بی دلیل پیچیده می کند ، و این واقعیت را کنار می گذارد که برای دسترسی به داده های ذخیره شده در دستگاه می توان از ضعف در محیط قبل از بوت سو استفاده کرد. “تصدیق از راه دور برای دسترسی به دارایی های ابر بی ربط است و هیچ کاری برای جلوگیری از سو a استفاده از سیستم عامل UEFI برای دستیابی به اجرای کد خودسرانه در محیط قبل از بوت و استفاده از این اهرم برای دسترسی به داده های کاربر در دستگاه یا یک بار اجرای کد دلخواه نیست. یک کاربر به سیستم وارد می شود ، “گفت Loucaides. اینها بهترین ابزار حفاظت از نقطه پایانی هستند


منبع Tech Radar