SAY討論區

標題: 黑帽大會黑客演示繞過Windows8安全啟動機制 [打印本頁]
作者: pistan    時間: 2013-8-9 17:42:53     標題: 黑帽大會黑客演示繞過Windows8安全啟動機制

  上周的黑帽大會上,研究人員Andrew Furtak、Oleksandr Bazhaniuk、Yuriy Bulygin在受感染的計算機上演示瞭兩種繞過Windows 8安全啟動的攻擊。
  Windows 8采用UEFI(統一可擴展固件接口)安全啟動(Secure Boot),防止未經授權的引導裝載程序(OS Loader)在BIOS中啟動,UEFI隻啟動通過認證的引導裝載程序,比如Windows 8,而惡意軟件則無法再利用BIOS引導的方法攻擊用戶。
  一個安全研究團隊日前宣佈,Windows 8安全啟動機制可以在特定品牌的PC上被繞過,因為那些廠商在執行UEFI規范的時候大意疏忽。
  安全啟動是一個UEFI協議,McAfee研究人員Bulygin表示,上述攻擊並不是因為安全啟動本身的問題,而是由於硬件制造商在執行UEFI規范時所犯的錯誤導致的。第一種攻擊可以實現是因為,某些廠商沒有正確保護他們的固件,從而允許攻擊者可以修改執行安全啟動的代碼。
190026kuwxdxwhwkl.jpg
圖示:Windows 8安全啟動流程
  研究人員在一臺華碩VivoBook Q200E筆記本上演示瞭內核模式攻擊,Bulygin指出,一些華碩的臺式機主板也受到同樣的影響。
  第二種攻擊可以在用戶模式下進行,這意味著,攻擊者隻需要獲得系統的代碼執行權,而這非常簡單,黑客利用一些常規軟件的漏洞就能做到,例如Java、Adobe Flash、微軟Office等。
  為瞭安全起見,研究人員並沒有公開第二種攻擊方法的任何技術細節,也沒有透露哪些廠商的產品受此影響,因為這種攻擊所使用的漏洞才剛剛發現不久,廠商們還來不及修復。
  不過第一種內核模式攻擊的問題則是在一年前發現的,受影響的平臺供應商已經有足夠的時間來修復。
  微軟回應稱,“微軟正在與合作夥伴一起確保安全啟動能為消費者提供一種更安全的體驗。”
190027wnqvc2sjix5.jpg
【點擊進入“天極網企業頻道”認證微博】

附件: [190027wnqvc2sjix5.jpg] 190027wnqvc2sjix5.jpg (2013-8-9 17:42:53, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=Mzk1OTYyfGQ4ODgzMGI5fDE3Nzk5Mzc0ODB8MHww

附件: [190026kuwxdxwhwkl.jpg] 190026kuwxdxwhwkl.jpg (2013-8-9 17:42:53, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=Mzk1OTYxfGU4ZTAzOWE3fDE3Nzk5Mzc0ODB8MHww
作者: LMFAO    時間: 2013-8-9 19:03:51

文筆流暢,修辭得體,深得魏晉諸朝遺風,更將唐風宋骨發揚得入木三分,能在有生之年看見樓主的這個帖子。實在是我三生之幸啊。
作者: [email protected]    時間: 2013-8-9 19:14:22

加油!樓主,謝謝分享
作者: gaiful    時間: 2013-8-9 19:16:18

這論壇不錯,我會跟我好友分享
作者: jennyjellyfish    時間: 2013-8-9 19:19:47

不錯不錯.,..我喜歡
作者: 花家姐    時間: 2013-8-9 19:22:06

先看看怎麼樣!
作者: 正義西門慶    時間: 2013-8-9 19:26:57

真的有麼
作者: 太陽穴    時間: 2013-8-9 19:29:11

看完了這麼強的文章,我想說點什麼,但是又不知道說什麼好,想來想去只想
作者: 尊貴的基佬    時間: 2013-8-9 19:37:34

終於看完了~~~
作者: 北極蝦    時間: 2013-8-9 19:49:53

努力,努力,再努力!!!!!!
作者: 太陽穴    時間: 2013-8-9 20:40:46

不管你信不信,反正我信
作者: ~Muscle~    時間: 2013-8-9 21:18:26

第一次來這論壇..
作者: k2a3i4    時間: 2013-8-9 21:45:33

天啊,這帖子不錯,竟然沒有人回
作者: ~Muscle~    時間: 2013-8-9 22:40:44

分享一切美好的事物是樓主的責任,回覆是每一位會員的義務
作者: 砵仔糕    時間: 2013-8-10 03:20:45

不錯啊! 一個字牛啊!
作者: 弒殺滅神    時間: 2013-8-10 04:10:17

我打不開,請問有設定許可權嗎
作者: nh88    時間: 2013-8-10 05:00:26

哈哈,看的人少,回一下
作者: oh~my~gag    時間: 2013-8-10 05:28:00

一定要回貼,因為我是文明人哦
作者: oh~my~gag    時間: 2013-8-10 08:13:15

真的有麼
作者: 9394    時間: 2013-8-10 20:30:25

猛力的回覆,潛水值上上上
作者: nh88    時間: 2013-8-11 11:33:51

呵呵,明白了
作者: 花家姐    時間: 2013-8-11 18:40:23

正好你開咯這樣的帖
作者: mic167    時間: 2013-8-18 12:28:00

支持一下
作者: tissss    時間: 2013-8-19 06:46:50

我也是別的朋有跟我講尼伊達論壇的。



歡迎光臨 SAY討論區 (http://say.go2tutor.com/) Powered by Discuz! X2