Windows 8使用UEFI(统一可
扩展固件接口(安全)安全引导
启动),以防止未经授权的引导装载
程序(OS Loader)开始在BIOS,UEFI启动认证通过的引导装载程序,如Windows 8,而恶意软件不能再使用BIOS引导
用户的攻击
方法。
一个安全研究小组宣布前一天启动Windows 8可以绕过特定品牌的个人
电脑的安全机制,因为在UEFI标准过失实施的
公司。
上周的黑帽大会上,研究人员Andrew Furtak,Oleksandr Bazhaniuk,Yuriy Bulygin证明了绕过Windows 8安全启动被感染的
计算机上的两种攻击。
Security startup is a UEFI protocol. McAfee的研究人员Bulygin说,上述攻击不是由安全启动本身引起的,而是由
硬件厂商在实施UEFI规范的
错误。
第一种攻击是可以实现的,因为有些供应商没有
正确地
保护他们的固件,这样攻击者就可以
修改代码来
执行安全启动。
研究人员展示了华硕VivoBook q200e
笔记本内核
模式的攻击,Bulygin指出,部分华硕台式机
主板也受到
影响。
第二次攻击可以在用户模式下完成,这意味着攻击者只需要获得
系统的代码执行力,这是非常简单的。黑客可以利用一些常规的软件漏洞,如java,Adobe Flash,微软Office等。
出于安全
原因,研究人员没有透露第二种攻击方法的任何技术细节,也没有透露哪些供应商的产品受到了影响,因为在这次攻击中所使用的漏洞刚刚被
发现,供应商们也太迟了,无法修复它们。
但第一个内核模式攻击是一年前发现的,受影响的平台供应商有足够的时间来修复它。
针对这一点,微软表示:微软正在与合作伙伴合作,确保安全的开始能够为消费者提供更安全的体验。