CrowdStrike は、カーネル レベルのアクセスを削減するという Microsoft の要求を支持します from csoonline.com

CrowdStrike は、カーネル レベルのアクセスを削減するという Microsoft の要求を支持します from csoonline.com security summary

CrowdStrike は、カーネル レベルのアクセスを削減するという Microsoft の要求を支持します from csoonline.com

CrowdStrike backs Microsoft’s demand for reducing kernel-level access - csoonline.com
www.csoonline.com
CrowdStrike backs Microsoft’s demand for reducing kernel-level access - csoonline.com
Microsoft is offering ways to secure its systems without the need for kernel-level access,...

研究者によると、Microsoftはカーネルへのアクセスを重要なタスクのみに制限しているという。
カーネル アクセスは、システム レベルでの深い相互作用を可能にするため、おそらく「重大な」脆弱点を表しており、悪用されると広範囲の中断や侵害を引き起こす可能性があります。
ただし、署名の照合は他のレベルでも実行できます。
特に、これは他のコンポーネントへの不正アクセスにつながる可能性があります。
Beagle Securityのアドバイザーは、理想的には、こうした特権アクセスは厳しく管理されるべきだと述べた。

コメント

タイトルとURLをコピーしました