医療機器の起動プロセスでブート ルートキットが見つかりました。
セキュア ブートが有効になっていないという事実は、UEFI レベルと Windows ブートローダー自体の両方でオペレーティング システムの起動を担当するコードが暗号的に検証されていないため、カーネルを制御するためにこのプロセスに挿入される可能性があることを意味します。
これは、デバイスのハードウェア サプライ チェーンに対するマルウェア攻撃に直接つながる可能性があります。
医療機器ベンダーは、TMT が自社の機器ハードウェアを自社で製造することはなく、中核となる専門分野のみに重点を置いています。
コメント