ጉግል ይፋ ያሳያል Windows የ 10 S የደህንነት ጉድለት ቢኖርም የማይክሮሶፍት እቃወሞች ነበሩ

ማይክሮሶፍት አዲስ ምህንድስና እና ፈጠራን ይከፍታል Hub በኒዳ
ጉግል ይፋ ያሳያል Windows የ 10 S የደህንነት ጉድለት ቢኖርም የማይክሮሶፍት እቃወሞች ነበሩ 1

የጉግል ፕሮጄክት ዜሮ (ጂ.ሲ.ጂ) ተመራማሪዎች በዚህ አመት መጀመሪያ ላይ በብዙ ልውውጦች ውስጥ ለሜልትስ እና ለ Specter ተጋላጭነቶች ግኝት በስተጀርባ ነበሩ። አሁን ፣ አላቸው አስታውቋል የማይክሮሶፍት Windows 10 S ከ ሀ ‹መካከለኛ ከባድ› ብዝበዛ ይህም በዋናነት የተቆለፈ ኦፕሬቲንግ ሲስተም ምን እንደ ሆነ ለማሰር የዘፈቀደ ኮድ እንዲሮጡ ያስችላቸዋል ፡፡ ጉድለቱን በአሁኑ ጊዜ ለመበዝበዝ የሚያስችል የሩቅ ኮድ ያለ አይመስልም ፣ ይህ ማለት ጠላፊ ሊሆኑ የሚችሉትን ወደ OS ለማስከፈት መሳሪያዎቹን አካላዊ መድረሻ ያስፈልጋቸዋል ማለት ነው ፡፡

windows  10 ሴ ሞድ

ተጋላጭነቱ የሚመነጨው እንዴት እንደሆነ ተመራማሪዎቹ ይናገራሉ Windows 10 S የከፍተኛ መብት ክፍሎችን ማንነት ያረጋግጣል። ከ GPZ ባለው በጣም ቴክኒካዊ ማስታወሻ መሠረት-

“የ .NET COM ነገር በሚተካበት ጊዜ CLSID ወደ mscoree DllGetClassObject የተመዘገበው በ HKCR ውስጥ የምዝገባ መረጃውን ለማየት ብቻ ነው ፡፡ በዚህ ጊዜ… CLSID ተጥሏል እና የ NET ነገር ተፈጠረ ፡፡ ይህ አጥቂ አንድ የተፈቀደ የኮምፒዩተር ክፍል ከሚፈቅደው CLSIDs ስር የሚፈጥረው የዘፈቀደ ኮምፒተርን ለመጫን የሚያስችለውን የመመዝገቢያ ቁልፎችን (ለኤች.ኬ.ዩ. ጨምሮ) ጨምሮ በክፍል ፖሊሲው ላይ ቀጥተኛ ተፅእኖ አለው ፡፡ እንደ .NET ከዚያ የ .NET አይነት ያንን የተወሰነ GUID እንደ DotNetToJScript ያለ ነገር በመሰረዝ ለማስነሳት ይህንን ለመጠቀም ሊጠቀሙበት ይችላሉ ”

የሚገርመው ነገር ፣ ጉግል እና ማይክሮሶፍት ተጋላጭነቶቹ ለአደባባይ ይፋ መደረጉ ትንሽ የመውደቅ ይመስላል። እ.ኤ.አ. ጃንዋሪ 19 ቀን ስለ ግኝት ማይክሮሶፍት እንዳሳወቀ ገለጸ ፣ በመቀጠል ፣ የቀይመንድ ግዙፍ ሰው ጉድለቶቹን ለማስተካከል የ 90 ቀናት ጊዜ አለው ፡፡ ሲጀመር ማይክሮሶፍት በመጪው ግንቦት ፓይፕ ማክሰኞ አንድ አካል ጥገናውን ለመልቀቅ አቅዶ ነበር ፡፡ ሆኖም ፣ ጉግል ከ 90 ቀናት ቀነ ገደቡ ባለፈ ረጅም የጊዜ መስመር በመሆኑ ጉግል የጊዜ ሰሌዳውን አልገባም ፡፡

ከዚያ በኋላ ሬድመንድ ግዙፉ በመጪው Redstone ላይ የእድገቱን ሁኔታ ለማስፈፀም የ 14 ቀናት የጊዜ ገደብ ማራዘሙን ጠየቀ ፡፡ 4 ዝመናን ያስከትላል ፣ ነገር ግን ጉግል ወደ አንድ አለመግባባት እንዲፈጠር ምክንያት አንድ የተወሰነ ETA አለመኖር በመጥቀስ ማይክሮሶፍትን እንደገና ውድቅ አደረገ ፡፡