Windows 8固若金汤安全启动并未被黑客破解

楼主^#

更多发布于：2011-11-21 15:53

[] 1


	[post] Windows 8将采用UEFI（统一可扩展固件接口）的安全启动（Secure Boot），防止未经授权的引导装载程序（OS Loader）在Bios中启动，UEFI只启动通过认证的引导装载程序，比如Windows 8，而恶意软件则无法再利用这种方法攻击用户。这可以说是Windows 8在安全性能上的一个重大改进，然而近日有媒体报道称Windows 8安全启动已经被黑客破解，报道称，安全研究人员Peter Kleissner开发了一款名为“Stoned Lite”的bootkit装载程序，可以越过Windows 8的UEFI引导，直达操作系统内核，甚至还可以获得PC甚至加密驱动器的完全访问。 Peter将在11月25日于印度举办的MalCon大会上公布他开发的Bootkit。这或许让很多人对尚未发布的Windows 8的安全性产生的担忧，实际上，这种担忧是没有必要的。首先，Windows 8尚未发布，就算上面的报道属实，谁也无法担保这种程序真的能绕过Windows 8安全启动；况且，上面的报道并不准确。日前，Peter在接受Softpedia专访时澄清了此事，他表示，虽然微软的安全启动可能存在某些漏洞，但是它是一个重大改进，当前还没有方法可以破解。Peter指出，他开发的程序只是针对旧版Windows的启动进程，并不适用于Windows 8安全启动功能。 Peter说：“在旧版启动中存在的问题是没有谁会去校验MBR，这就是一个漏洞。Windows 8有了UEFI和安全启动，所有的启动程序和驱动必须通过验证，否则无法被加载。”Peter认为当前Windows 8的这种保护机制是非常安全的，当然不排除今后被破解的可能。现有的引导进程：BIOS启动任何引导装载程序，甚至是恶意软件 Windows 8安全启动：UEFI只启动通过认证的引导程序拥有安全密钥的程序才能启动，恶意软件之类的无法在系统启动时加载