Microsofti Surface’i turvanõrkus lubas seadme ühe paketiga kasutuskõlbmatuks muuta

Microsofti Surface’i seadmetes avastati püsivara turvanõrkus, mis võimaldas ühe võrgupaketi abil seadme täielikult kasutuskõlbmatuks muuta. Haavatavus mõjutas ainult neid seadmeid, millel oli Secure Boot ja Secure Core keelatud. Huvitaval kombel aitas vea tuvastada Microsofti oma tehisintellekti (AI) tööriist Copilot: Austraalia turvauurija Jack Darcy palus Copilotil koostada ekraani taustvalgusel reguleerimiseks Pythoni skripti, mis lõpuks kirjutas üle seadme manustatud kontrolleri püsivara ja muutis sülearvuti kasutuskõlbmatuks. Microsoft on viimase 90 päeva jooksul vaikselt turvapaiku välja andnud. Ettevõtte sõnul nõuab haavatavuse ärakasutamine administraatoriõigusi ja Secure Booti keelamist, mistõttu hallatavad seadmed ohus ei ole. Siiski võivad ohus olla Linuxi kasutajad, mängimise eesmärgil turvaelemente keelanud Windowsi kasutajad ning USB-käivitusega seadmed. Mõjutatud tunduvad olevat Surface Laptop 3–6 ja Surface Book 1–3 mudelid, välja arvatud Surface Go. Microsoft teatas, et plaanib Surface’i tarkvara üle viia turvalisemale Rusti keelel põhinevale arhitektuurile.

Loe täispikka artiklit: Slashdot

Lisa kommentaar