黑帽大會黑客演示繞過Windows8安全啟動機制
上周的黑帽大會上,研究人員Andrew Furtak、Oleksandr Bazhaniuk、Yuriy Bulygin在受感染的計算機上演示瞭兩種繞過Windows 8安全啟動的攻擊。Windows 8采用UEFI(統一可擴展固件接口)安全啟動(Secure Boot),防止未經授權的引導裝載程序(OS Loader)在BIOS中啟動,UEFI隻啟動通過認證的引導裝載程序,比如Windows 8,而惡意軟件則無法再利用BIOS引導的方法攻擊用戶。
一個安全研究團隊日前宣佈,Windows 8安全啟動機制可以在特定品牌的PC上被繞過,因為那些廠商在執行UEFI規范的時候大意疏忽。
安全啟動是一個UEFI協議,McAfee研究人員Bulygin表示,上述攻擊並不是因為安全啟動本身的問題,而是由於硬件制造商在執行UEFI規范時所犯的錯誤導致的。第一種攻擊可以實現是因為,某些廠商沒有正確保護他們的固件,從而允許攻擊者可以修改執行安全啟動的代碼。
圖示:Windows 8安全啟動流程
研究人員在一臺華碩VivoBook Q200E筆記本上演示瞭內核模式攻擊,Bulygin指出,一些華碩的臺式機主板也受到同樣的影響。
第二種攻擊可以在用戶模式下進行,這意味著,攻擊者隻需要獲得系統的代碼執行權,而這非常簡單,黑客利用一些常規軟件的漏洞就能做到,例如Java、Adobe Flash、微軟Office等。
為瞭安全起見,研究人員並沒有公開第二種攻擊方法的任何技術細節,也沒有透露哪些廠商的產品受此影響,因為這種攻擊所使用的漏洞才剛剛發現不久,廠商們還來不及修復。
不過第一種內核模式攻擊的問題則是在一年前發現的,受影響的平臺供應商已經有足夠的時間來修復。
微軟回應稱,“微軟正在與合作夥伴一起確保安全啟動能為消費者提供一種更安全的體驗。”
【點擊進入“天極網企業頻道”認證微博】 文筆流暢,修辭得體,深得魏晉諸朝遺風,更將唐風宋骨發揚得入木三分,能在有生之年看見樓主的這個帖子。實在是我三生之幸啊。 加油!樓主,謝謝分享 這論壇不錯,我會跟我好友分享 不錯不錯.,..我喜歡 先看看怎麼樣! 真的有麼 看完了這麼強的文章,我想說點什麼,但是又不知道說什麼好,想來想去只想 終於看完了~~~ 努力,努力,再努力!!!!!!