超级军网黑客成功绕过Windows 8安全启动
来源:百度文库 编辑:超级军网 时间:2024/04/23 19:00:25
http://news.mydrivers.com/1/271/271611.htm
2013-08-06 10:03:56
Windows 8采用UEFI(统一可扩展固件接口)安全启动(Secure Boot),防止未经授权的引导装载程序(OS Loader)在BIOS中启动,UEFI只启动通过认证的引导装载程序,比如Windows 8,而恶意软件则无法再利用BIOS引导的方法攻击用户。
一个安全研究团队日前宣布,Windows 8安全启动机制可以在特定品牌的PC上绕过,因为那些厂商在执行UEFI规范的时候大意疏忽。
上周的黑帽大会上,研究人员Andrew Furtak、Oleksandr Bazhaniuk、Yuriy Bulygin在受感染的计算机上演示了两种绕过Windows 8安全启动的攻击。
安全启动是一个UEFI协议,McAfee研究人员Bulygin表示,上述攻击并不是因为安全启动本身的问题,而是由于硬件制造商在执行UEFI规范时所犯的错误导致的。第一种攻击可以实现是因为,某些厂商没有正确保护他们的固件,从而允许攻击者可以修改执行安全启动的代码。
研究人员在一台华硕VivoBook Q200E笔记本上演示了内核模式攻击,Bulygin指出,一些华硕的台式机主板也受到同样的影响。
第二种攻击可以在用户模式下进行,这意味着,攻击者只需要获得系统的代码执行权,而这非常简单,黑客利用一些常规软件的漏洞就能做到,例如Java、Adobe Flash、微软Office等。
为了安全起见,研究人员并没有公开第二种攻击方法的任何技术细节,也没有透露哪些厂商的产品受此影响,因为这种攻击所使用的漏洞才刚刚发现不久,厂商们还来不及修复。
不过第一种内核模式攻击的问题则是在一年前发现的,受影响的平台供应商已经有足够的时间来修复。
对此微软回应称,“微软正在与合作伙伴一起确保安全启动能为消费者提供一种更安全的体验。”
Windows 8安全启动图示
---------------------------------------------------------------------------------
“黑客大会”会不会发布新漏洞?微软旧帐没还又来新帐
http://news.mydrivers.com/1/271/271611.htm
2013-08-06 10:03:56
Windows 8采用UEFI(统一可扩展固件接口)安全启动(Secure Boot),防止未经授权的引导装载程序(OS Loader)在BIOS中启动,UEFI只启动通过认证的引导装载程序,比如Windows 8,而恶意软件则无法再利用BIOS引导的方法攻击用户。
一个安全研究团队日前宣布,Windows 8安全启动机制可以在特定品牌的PC上绕过,因为那些厂商在执行UEFI规范的时候大意疏忽。
上周的黑帽大会上,研究人员Andrew Furtak、Oleksandr Bazhaniuk、Yuriy Bulygin在受感染的计算机上演示了两种绕过Windows 8安全启动的攻击。
安全启动是一个UEFI协议,McAfee研究人员Bulygin表示,上述攻击并不是因为安全启动本身的问题,而是由于硬件制造商在执行UEFI规范时所犯的错误导致的。第一种攻击可以实现是因为,某些厂商没有正确保护他们的固件,从而允许攻击者可以修改执行安全启动的代码。
研究人员在一台华硕VivoBook Q200E笔记本上演示了内核模式攻击,Bulygin指出,一些华硕的台式机主板也受到同样的影响。
第二种攻击可以在用户模式下进行,这意味着,攻击者只需要获得系统的代码执行权,而这非常简单,黑客利用一些常规软件的漏洞就能做到,例如Java、Adobe Flash、微软Office等。
为了安全起见,研究人员并没有公开第二种攻击方法的任何技术细节,也没有透露哪些厂商的产品受此影响,因为这种攻击所使用的漏洞才刚刚发现不久,厂商们还来不及修复。
不过第一种内核模式攻击的问题则是在一年前发现的,受影响的平台供应商已经有足够的时间来修复。
对此微软回应称,“微软正在与合作伙伴一起确保安全启动能为消费者提供一种更安全的体验。”
Windows 8安全启动图示
---------------------------------------------------------------------------------
“黑客大会”会不会发布新漏洞?微软旧帐没还又来新帐
2013-08-06 10:03:56
Windows 8采用UEFI(统一可扩展固件接口)安全启动(Secure Boot),防止未经授权的引导装载程序(OS Loader)在BIOS中启动,UEFI只启动通过认证的引导装载程序,比如Windows 8,而恶意软件则无法再利用BIOS引导的方法攻击用户。
一个安全研究团队日前宣布,Windows 8安全启动机制可以在特定品牌的PC上绕过,因为那些厂商在执行UEFI规范的时候大意疏忽。
上周的黑帽大会上,研究人员Andrew Furtak、Oleksandr Bazhaniuk、Yuriy Bulygin在受感染的计算机上演示了两种绕过Windows 8安全启动的攻击。
安全启动是一个UEFI协议,McAfee研究人员Bulygin表示,上述攻击并不是因为安全启动本身的问题,而是由于硬件制造商在执行UEFI规范时所犯的错误导致的。第一种攻击可以实现是因为,某些厂商没有正确保护他们的固件,从而允许攻击者可以修改执行安全启动的代码。
研究人员在一台华硕VivoBook Q200E笔记本上演示了内核模式攻击,Bulygin指出,一些华硕的台式机主板也受到同样的影响。
第二种攻击可以在用户模式下进行,这意味着,攻击者只需要获得系统的代码执行权,而这非常简单,黑客利用一些常规软件的漏洞就能做到,例如Java、Adobe Flash、微软Office等。
为了安全起见,研究人员并没有公开第二种攻击方法的任何技术细节,也没有透露哪些厂商的产品受此影响,因为这种攻击所使用的漏洞才刚刚发现不久,厂商们还来不及修复。
不过第一种内核模式攻击的问题则是在一年前发现的,受影响的平台供应商已经有足够的时间来修复。
对此微软回应称,“微软正在与合作伙伴一起确保安全启动能为消费者提供一种更安全的体验。”
Windows 8安全启动图示
---------------------------------------------------------------------------------
“黑客大会”会不会发布新漏洞?微软旧帐没还又来新帐
http://news.mydrivers.com/1/271/271611.htm
2013-08-06 10:03:56
Windows 8采用UEFI(统一可扩展固件接口)安全启动(Secure Boot),防止未经授权的引导装载程序(OS Loader)在BIOS中启动,UEFI只启动通过认证的引导装载程序,比如Windows 8,而恶意软件则无法再利用BIOS引导的方法攻击用户。
一个安全研究团队日前宣布,Windows 8安全启动机制可以在特定品牌的PC上绕过,因为那些厂商在执行UEFI规范的时候大意疏忽。
上周的黑帽大会上,研究人员Andrew Furtak、Oleksandr Bazhaniuk、Yuriy Bulygin在受感染的计算机上演示了两种绕过Windows 8安全启动的攻击。
安全启动是一个UEFI协议,McAfee研究人员Bulygin表示,上述攻击并不是因为安全启动本身的问题,而是由于硬件制造商在执行UEFI规范时所犯的错误导致的。第一种攻击可以实现是因为,某些厂商没有正确保护他们的固件,从而允许攻击者可以修改执行安全启动的代码。
研究人员在一台华硕VivoBook Q200E笔记本上演示了内核模式攻击,Bulygin指出,一些华硕的台式机主板也受到同样的影响。
第二种攻击可以在用户模式下进行,这意味着,攻击者只需要获得系统的代码执行权,而这非常简单,黑客利用一些常规软件的漏洞就能做到,例如Java、Adobe Flash、微软Office等。
为了安全起见,研究人员并没有公开第二种攻击方法的任何技术细节,也没有透露哪些厂商的产品受此影响,因为这种攻击所使用的漏洞才刚刚发现不久,厂商们还来不及修复。
不过第一种内核模式攻击的问题则是在一年前发现的,受影响的平台供应商已经有足够的时间来修复。
对此微软回应称,“微软正在与合作伙伴一起确保安全启动能为消费者提供一种更安全的体验。”
s_6dcce1b807e04985867272a8ddf14a3c.jpg (142.44 KB, 下载次数: 0)
下载附件 保存到相册
Windows 8安全启动图示
---------------------------------------------------------------------------------
“黑客大会”会不会发布新漏洞?微软旧帐没还又来新帐
我也是每天看贴无数,也是基本上不回贴.后来我也发现这样很傻,很多比我注册晚的人XB都比我多,于是我也就把这段文字保存在记事本里,也是每看一贴就复制粘贴一次.顺便帮LZ把贴子顶上去。。