两个攻击绕过Windows8安全启动

Windows 8使用UEFI（统一可扩展固件接口（安全）安全引导启动），以防止未经授权的引导装载程序（OS Loader）开始在BIOS，UEFI启动认证通过的引导装载程序，如Windows 8，而恶意软件不能再使用BIOS引导用户的攻击方法。

一个安全研究小组宣布前一天启动Windows 8可以绕过特定品牌的个人电脑的安全机制，因为在UEFI标准过失实施的公司。

上周的黑帽大会上，研究人员Andrew Furtak，Oleksandr Bazhaniuk，Yuriy Bulygin证明了绕过Windows 8安全启动被感染的计算机上的两种攻击。

Security startup is a UEFI protocol. McAfee的研究人员Bulygin说，上述攻击不是由安全启动本身引起的，而是由硬件厂商在实施UEFI规范的错误。

第一种攻击是可以实现的，因为有些供应商没有正确地保护他们的固件，这样攻击者就可以修改代码来执行安全启动。

研究人员展示了华硕VivoBook q200e笔记本内核模式的攻击，Bulygin指出，部分华硕台式机主板也受到影响。

第二次攻击可以在用户模式下完成，这意味着攻击者只需要获得系统的代码执行力，这是非常简单的。黑客可以利用一些常规的软件漏洞，如java，Adobe Flash，微软Office等。

出于安全原因，研究人员没有透露第二种攻击方法的任何技术细节，也没有透露哪些供应商的产品受到了影响，因为在这次攻击中所使用的漏洞刚刚被发现，供应商们也太迟了，无法修复它们。

但第一个内核模式攻击是一年前发现的，受影响的平台供应商有足够的时间来修复它。

针对这一点，微软表示：微软正在与合作伙伴合作，确保安全的开始能够为消费者提供更安全的体验。