据外媒 6 月 22 日报道，CyberArk 安全研究人员发现可通过英特尔处理器 Processor Trace（Intel PT）新功能绕过基于跟踪处理器的 Windows 10 PatchGuard 破坏目标系统设备。
这种绕过方式被称为 GhostHook， 网络研究高级总监 Kobi Ben Naim 表示：“ 我们可以在内核中执行代码，并且不会被微软产生的任何安全功能所忽视 ”。获悉，多数安全厂商依靠 PatchGuard 与 DeviceGuard 以获取可靠信息，并分析其是否遭恶意攻击。研究人员表示，...