Windows 8将采用UEFI(统一可扩展固件接口)的安全启动(Secure Boot),避免 未经受权 的引导装载程序(OS Loader)在BIOS中启动,UEFI只启动通过认证的引导装载程序,比方 Windows 8,而恶意软件则无法再应用 这种方法攻击用户。
▲现有的引导进程:BIOS启动任何引导装载程序,甚至是恶意软件
▲Windows 8安全启动:UEFI只启动通过认证的引导程序
这可以说是Windows 8在安全性能上的一个严重 改良 ,但是 近日有媒体报道称Windows 8安全启动已经被黑客破解,报道称,安全研讨 人员Peter Kleissner开发了一款名为“Stoned Lite”的bootkit装载程序,可以越过Windows 8的UEFI引导,直达操作系统内核,甚至还可以取得 PC甚至加密驱动器的完全访问。
Peter将在11月25日于印度举行 的MalCon大会上发布 他开发的Bootkit。这或许让很多人对尚未发布的Windows 8的安全性产生的担忧,实际上,这种担忧是没有必要的。首先,Windows 8尚未发布,就算上面的报道属实,谁也无法担保这种程序真的能绕过Windows 8安全启动;况且,上面的报道并不精确 。
日前,Peter在承受 Softpedia专访时廓清 了此事,他表示,虽然微软的安全启动可能存在某些漏洞,但是它是一个严重 改良 ,当前还没有方法可以破解。Peter指出,他开发的程序只是针对旧版Windows的启动进程,并不适用于Windows 8安全启动功能。
▲Win8中,具有 安全密钥的程序才能启动,恶意软件之类的无法在系统启动时加载
Peter说:“在旧版启动中存在的问题是没有谁会去校验MBR,这就是一个漏洞。Windows 8有了UEFI和安全启动,一切 的启动程序和驱动必须通过验证,否则无法被加载。”Peter觉得 当前Windows 8的这种保护机制是十分 安全的,当然不排除今后被破解的可能。 |