Secure Boot被穿透 Windows 8安全被動(dòng)搖
時(shí)間:2011年11月18日
之前我們知道微軟將在即將推出的Windows 8操作系統(tǒng)中提供內(nèi)置惡意軟件和病毒防護(hù)特性,其中一個(gè)特性是在系統(tǒng)啟動(dòng)加載Windows 8的時(shí)候包含數(shù)字認(rèn)證,從理論上講,這將挫敗任何可能駐留在Windows8 PC的惡意軟件。但是國(guó)外媒體Ars Technica報(bào)道,一名安全研究人員Peter Kleissner創(chuàng)建了一個(gè)名叫“bootkit”裝載程序,穿透了Windows 8的安全引導(dǎo)特性,直達(dá)操作系統(tǒng)內(nèi)核,甚至還可以獲得PC甚至加密驅(qū)動(dòng)器的完全訪問。
到目前為止,Kleinsser尚未提供該Bootkit工具的細(xì)節(jié),但會(huì)在下周于印度孟買舉辦的MalCon會(huì)議上描述并公開這一代碼。
Secure Boot功能被穿透,可能問題來(lái)自于UEFI上的缺陷,因?yàn)閃indows 8尚未發(fā)布,所以即便他公布攻擊代碼也無(wú)法對(duì)公眾造成危害。本文由服務(wù)器租用——海騰數(shù)據(jù)(http://m.365qv.cn/)提供。