黑帽大會黑客演示繞過Windows8安全啟動機制 [複製鏈接]

pistan

Teenager I

Rank: 7 Rank: 7 Rank: 7

好友: 0
帖子: 5567
積分: 11027
最後登錄: 2018-7-19
在線時間: 0 小時

電梯直達

樓主

發表於 2013-8-9 17:42:53 |只看該作者 |正序瀏覽

　　上周的黑帽大會上，研究人員Andrew Furtak、Oleksandr Bazhaniuk、Yuriy Bulygin在受感染的計算機上演示瞭兩種繞過Windows 8安全啟動的攻擊。
　　Windows 8采用UEFI(統一可擴展固件接口)安全啟動(Secure Boot)，防止未經授權的引導裝載程序(OS Loader)在BIOS中啟動，UEFI隻啟動通過認證的引導裝載程序，比如Windows 8，而惡意軟件則無法再利用BIOS引導的方法攻擊用戶。
　　一個安全研究團隊日前宣佈，Windows 8安全啟動機制可以在特定品牌的PC上被繞過，因為那些廠商在執行UEFI規范的時候大意疏忽。
　　安全啟動是一個UEFI協議，McAfee研究人員Bulygin表示，上述攻擊並不是因為安全啟動本身的問題，而是由於硬件制造商在執行UEFI規范時所犯的錯誤導致的。第一種攻擊可以實現是因為，某些廠商沒有正確保護他們的固件，從而允許攻擊者可以修改執行安全啟動的代碼。

圖示：Windows 8安全啟動流程
　　研究人員在一臺華碩VivoBook Q200E筆記本上演示瞭內核模式攻擊，Bulygin指出，一些華碩的臺式機主板也受到同樣的影響。
　　第二種攻擊可以在用戶模式下進行，這意味著，攻擊者隻需要獲得系統的代碼執行權，而這非常簡單，黑客利用一些常規軟件的漏洞就能做到，例如Java、Adobe Flash、微軟Office等。
　　為瞭安全起見，研究人員並沒有公開第二種攻擊方法的任何技術細節，也沒有透露哪些廠商的產品受此影響，因為這種攻擊所使用的漏洞才剛剛發現不久，廠商們還來不及修復。
　　不過第一種內核模式攻擊的問題則是在一年前發現的，受影響的平臺供應商已經有足夠的時間來修復。
　　微軟回應稱，“微軟正在與合作夥伴一起確保安全啟動能為消費者提供一種更安全的體驗。”

【點擊進入“天極網企業頻道”認證微博】