Microsofti tehisintellekt aitas avastada Surface’i püsivara turvanõrkuse

Microsoft on viimase 90 päeva jooksul vaikselt parandanud Surface’i seadmete püsivara turvanõrkust, mis võimaldas ühe andmepaketi abil seadme kasutuskõlbmatuks muuta. Turvauurija Jack Darcy Austraaliast avastas vea juhuslikult, kui palus Microsofti Copilot tehisintellektil reguleerida Surface’i ekraani taustvalgustust. Copiloti loodud Pythoni skript kirjutas üle seadme manustatud kontrolleri püsivara, muutes sülearvuti töövõimetuks. Probleem peitub Surface’i seadmetes kasutatavas SAM-kontrolleris (SSAM), mis ei sisalda kaitset suvaliste kirjutuskäskude vastu. Tavaliselt nõuavad digitaalseadmed suvaliseks kirjutamiseks füüsilist toimingut, näiteks nupu all hoidmist, kuid Surface’i seadmetel see kaitse puudub. Seade jääb töötama seni, kuni SAM on RAM-is laetud, kuid taaskäivitusel, kui SAM üritab laadida rikutud andmeid püsimälust, ei suuda see initsialiseeruda ning seade ei käivitu. Microsoft leiab, et tegemist ei ole reaalse ohuga, kuna rünnaku õnnestumiseks on vaja administraatoriõigusi ning Secure Boot peab olema keelatud. Turvanõrkus mõjutab ainult neid seadmeid, kus Secure Core ja Secure Boot on välja lülitatud.

Loe täispikka artiklit: The Register

Lisa kommentaar