Google project zero พบข้อบกพร่องด้านความปลอดภัยใน windows 10 s

ทีม Google Project Zero ทุ่มเทเพื่อค้นหาช่องโหว่ในผลิตภัณฑ์ของ บริษัท และที่พัฒนาโดย บริษัท อื่น Google ได้เปิดเผยข้อบกพร่องหลายประการในช่วงไม่กี่เดือนที่ผ่านมาโดยเฉพาะใน Windows 10 และ Microsoft Edge ขณะนี้ พบข้อบกพร่องที่รุนแรงระดับกลางในระบบ Windows 10 S โดยที่ผู้ใช้เปิดใช้งานรหัสโหมดความสมบูรณ์ (UMCI)

Windows 10 S มีช่องโหว่แม้ว่าจะไม่ร้ายแรงเป็นพิเศษ

Windows 10 S เป็นระบบปฏิบัติการที่มีความปลอดภัยสูงโดยมีข้อ จำกัด มากมายเช่นการไม่สามารถเรียกใช้แอปพลิเคชัน Win32 อย่างไรก็ตามทีม Project Zero ของ Google ได้ค้นพบข้อบกพร่องทำให้โค้ดที่กำหนดเองสามารถทำงานบนระบบที่เปิดใช้งาน UMCI เช่น Device Guard ซึ่งเปิดใช้งานโดยค่าเริ่มต้นใน Windows 10 S ช่องโหว่นี้ส่งผลกระทบต่อระบบที่เปิดใช้งาน Device Guard ซึ่งส่วนใหญ่เป็น Windows 10 S และ ไม่สามารถใช้ประโยชน์จากระยะไกล ได้ช่วยลดความรุนแรงของปัญหา

เราขอแนะนำให้อ่านโพสต์ของเราใน Google Project Zero เผยปัญหาความปลอดภัยที่ร้ายแรงใน Windows 10

Google รายงานปัญหาให้กับ Microsoft ในวันที่ 19 มกราคม แต่ยักษ์ Redmond ไม่สามารถแก้ไขได้ก่อนที่จะมีการเปิดตัว patch ในเดือนเมษายน ด้วยเหตุนี้ Microsoft จึงขอขยายเวลา 14 วันโดยแจ้งให้ Google ทราบว่าจะมีการใช้งานโซลูชันในเดือนพฤษภาคม คำนี้เกินกำหนดเวลาผ่อนผันดังนั้น Google จึงปฏิเสธคำขอของ Microsoft และไม่ให้เวลาเพิ่มเติม 14 วัน

เมื่อสัปดาห์ที่แล้ว Microsoft ขอให้มีการขยายกำหนดเวลาอีกครั้งโดยอ้างว่าจะได้รับการแก้ไขในการอัปเดต Redstone 4 (RS4) แต่ Google ปฏิเสธ ว่าไม่มีวันที่ที่แน่นอนสำหรับการอัปเดตและ RS4 นั้นไม่ใช่ ฉันจะพิจารณาแพทช์ที่มีอยู่อย่างกว้างขวาง

ด้วยวันครบกำหนดมาตรฐาน 90 วันของวันนี้ Google ได้เปิดเผยต่อสาธารณชนเกี่ยวกับช่องโหว่นี้ซึ่งส่งผลกระทบต่อ Windows 10 s เป็นหลัก มันจะน่าสนใจเพื่อดูว่า Microsoft ถูกบังคับให้ปล่อยโปรแกรมแก้ไขด่วนก่อนการปรับปรุงใหญ่ครั้งถัดไป

แบบอักษร Neowin