SAY討論區

標題: OEM太馬虎，致Win8安全啟動被黑客成功繞過 [打印本頁]

作者: 65412543 時間: 2013-8-6 09:25:44 標題: OEM太馬虎，致Win8安全啟動被黑客成功繞過

Windows 8采用UEFI（統一可擴展固件接口）安全啟動（Secure Boot），防止未經授權的引導裝載程序（OS Loader）在BIOS中啟動，UEFI隻啟動通過認證的引導裝載程序，比如Windows 8，而惡意軟件則無法再利用BIOS引導的方法攻擊用戶。
一個安全研究團隊日前宣佈，Win8安全啟動機制可以在特定品牌的PC上繞過，因為那些廠商在執行UEFI規范的時候大意疏忽。
上周的黑帽大會上，研究人員Andrew Furtak、Oleksandr Bazhaniuk、Yuriy Bulygin在受感染的計算機上演示瞭兩種繞過Windows8安全啟動的攻擊。
安全啟動是一個UEFI協議，McAfee研究人員Bulygin表示，上述攻擊並不是因為安全啟動本身的問題，而是由於硬件制造商在執行UEFI規范時所犯的錯誤導致的。第一種攻擊可以實現是因為，某些廠商沒有正確保護他們的固件，從而允許攻擊者可以修改執行安全啟動的代碼。

研究人員在一臺華碩VivoBook Q200E筆記本上演示瞭內核模式攻擊，Bulygin指出，一些華碩的臺式機主板也受到同樣的影響。
第二種攻擊可以在用戶模式下進行，這意味著，攻擊者隻需要獲得系統的代碼執行權，而這非常簡單，黑客利用一些常規軟件的漏洞就能做到，例如Java、Adobe Flash、微軟Office等。
為瞭安全起見，研究人員並沒有公開第二種攻擊方法的任何技術細節，也沒有透露哪些廠商的產品受此影響，因為這種攻擊所使用的漏洞才剛剛發現不久，廠商們還來不及修復。
不過第一種內核模式攻擊的問題則是在一年前發現的，受影響的平臺供應商已經有足夠的時間來修復。
對此微軟回應稱，“微軟正在與合作夥伴一起確保安全啟動能為消費者提供一種更安全的體驗。”

附件: [120153iuyj0bs5bjy.jpg] 120153iuyj0bs5bjy.jpg (2013-8-6 09:25:44, 0 Bytes) / 下載次數 0
http://forum.go2tutor.com/forum.php?mod=attachment&aid=MzkzMTA3fDQxN2Y1OGQxfDE3ODIyNjEyMzd8MHww

作者: 太陽穴 時間: 2013-8-6 12:26:50

樓主good

作者: fifidodo3 時間: 2013-8-6 12:42:34

誰都不容易啊 ~~

作者: [email protected] 時間: 2013-8-6 12:45:13

厲害！強~~~~沒的說了！

作者: 我不是傻鴨 時間: 2013-8-6 13:03:13

我分享一下囉

作者: ng015856 時間: 2013-8-6 13:28:34

你還想說什麼啊....

作者: 太陽穴 時間: 2013-8-6 13:55:57

希望大家都有好運

作者: easonchan 時間: 2013-8-6 14:27:39

看完了這麼強的文章，我想說點什麼，但是又不知道說什麼好，想來想去只想

作者: lreneMOON 時間: 2013-8-6 14:46:31

好貼子不多啊

作者: kensiu123 時間: 2013-8-6 17:51:47

搶座位來了

作者: 切雞飯` 時間: 2013-8-6 20:20:11

這篇帖子，我還是第一次在這看到

作者: ILOVEU5 時間: 2013-8-6 22:40:57

線上等線上等

作者: nh88 時間: 2013-8-7 02:26:40

回個帖子支持一下！

作者: tn52003 時間: 2013-8-7 03:46:53

說嘛1~~~想說什麼就說什麼嘛~~

作者: jennyjellyfish 時間: 2013-8-7 04:47:10

幫你回覆一下

作者: nh88 時間: 2013-8-7 05:44:14

不錯啊! 一個字牛啊!

作者: HOTSTUDIO阿蚊 時間: 2013-8-7 07:15:52

哈哈，看的人少，回一下

作者: Some1 時間: 2013-8-7 07:58:24

沒人理我。。

作者: fifidodo3 時間: 2013-8-7 09:05:45

這論壇不錯，我會跟我好友分享

作者: ILOVEU5 時間: 2013-8-10 20:30:25

先回覆一下，閃人

作者: tn52003 時間: 2013-8-11 11:33:51

這一篇看起來不錯，可以頂

歡迎光臨 SAY討論區 (http://forum.go2tutor.com/)