728x90
마이크로소프트는 실수로 부트 보호기능에서 백도어를 제공하는 시큐어부트 정책을 발표.
시큐어 부트는 부팅시 비인가 운영체제를 차단하는 기능으로 윈도 8.1 이상을 사용하는 기기를 보호함.
마이크로소프트는 취약점을 감소시키는 패치를 발표하였디만, 특정 조건에서 이 정보를 이용해서 윈도 기기에 안드로이드나 리눅스 또는 루트킷 등 다른 운영체제를 설치할 수 있다고 전했다. 발표된 정책에는 제품에 암호화된 백도어가 포함되었을 때 발생할 수 있는 위험을 설명하고 있다.
http://arstechnica.com/security/2016/08/microsoft-secure-boot-firmware-snafu-leaks-golden-key/
http://www.theregister.co.uk/2016/08/10/microsoft_secure_boot_ms16_100/
http://thehill.com/policy/cybersecurity/290947-researchers-crack-microsoft-feature-say-encryption-backdoors-similarly
http://www.zdnet.com/article/microsoft-secure-boot-key-debacle-causes-security-panic/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美사이버방첩기관, 기업에 위협정보 공유 (0) | 2016.08.18 |
|---|---|
| 쥬니퍼, IPv6 라우터 취약점 핫픽스 발표 (0) | 2016.08.16 |
| 블랙베리 프리브와 DTEK50, 모든 QuadRooter 취약점을 수정하는 업데이트 (0) | 2016.08.16 |
| 구글 크롬, 플래쉬대신 HTML5로 대체 (0) | 2016.08.15 |
| 리눅스 TCP 취약점 (0) | 2016.08.15 |