アカウント名:
パスワード:
Shift+F10で
今年の1月 [microsoft.com]には知っていた人がいるみたいだし、そのリンク先 [blogspot.jp]によると2010年にはWindows 7ですでにできたようだし、ていうかそのさらにリンク先 [microsoft.com]ではMSがKBで少なくともWindows 2000から可能だったことを
他のOSでブートできる状況でそのOSのなかでシステム権限のコンソールが起動できることが問題なんじゃねーよそんな状況ならWinPEでなくてもlinuxでもなんでもブートして好きに暗号化されていない内蔵ストレージのデータ改変・抜き取りすりゃいいんだ
bitlockerによる保護が一時的にでも自動的に解除される状況がWaaSの正常系の中にあるってことが問題だ
細かいことを言うと、発見者のブログ記事でも言ってるとおり、本質的に権限昇格の脆弱性であって別にBitLockerが解除されたわけじゃないけどね。「解除」ではなく「迂回」というべきなんだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
回避 (スコア:0)
Shift+F10で
仕様じゃなかったの? (スコア:0)
今年の1月 [microsoft.com]には知っていた人がいるみたいだし、そのリンク先 [blogspot.jp]によると2010年にはWindows 7ですでにできたようだし、ていうかそのさらにリンク先 [microsoft.com]ではMSがKBで少なくともWindows 2000から可能だったことを
Re: (スコア:-1)
他のOSでブートできる状況でそのOSのなかでシステム権限のコンソールが起動できることが問題なんじゃねーよ
そんな状況ならWinPEでなくてもlinuxでもなんでもブートして好きに暗号化されていない内蔵ストレージのデータ改変・抜き取りすりゃいいんだ
bitlockerによる保護が一時的にでも自動的に解除される状況がWaaSの正常系の中にあるってことが問題だ
Re:仕様じゃなかったの? (スコア:1)
細かいことを言うと、発見者のブログ記事でも言ってるとおり、本質的に権限昇格の脆弱性であって別にBitLockerが解除されたわけじゃないけどね。
「解除」ではなく「迂回」というべきなんだろう。