Windows 8 Secure Boot można obejść, ale tylko z BIOS-em

I tak ruscy to obejdą. Tak jak każde inne zabezpieczenie utrudniające życie legalnym użytkownikom.

"Niemniej jednak podczas konferencji MalCon w Indiach Kleissner ma zamiar udostępnić swój kod szerokiej publiczności."
Powoli,powoli i UEFI ...........;)

@ Kleissner ma już na koncie podobne bootkity dla systemów Windows XP, Windows 7 i Windows Server 2003.

- A Vista?

Czyli co nie ma techniki, na którą nie znajdzie się inna technika. Jeszcze UEFI nie zadomowił się na zwykłych komputerach a tu... o bootkit'ach na niego. trochę to za szybko.

Chodzi tylko o kasę. UEFI zastąpi BIOS - i tak to obejdą, ale projektowanie płyt głównych od nowa to dobry interes.

Jeszcze dobrze go nie ma a już jest hakowany Sztandarowa wizytówka Windowsa

Zostaje mieć nadzieję że uda się te błędy poprawić tak by proces uruchomienia systemu był jednak bezpieczny. Ewentualnie całość jakoś na stałe zakodować w biosie tak by nie dało się zmienić.

To uniemożliwiłoby pisanie rootkitów. Każdy wirus mógłby zostać zablokowany już podczas startu. Pamiętam że podobny mechanizm chciało wprowadzić także Google w Chrome OS (weryfikacja systemu w czasie startu czy nie został zmodyfikowany itp).

@Shaki81: Wiesz, autor tego bootkita "odkrył" rzecz wiadomą od dawna: jeśli w chain-of-trust jedno ogniwo nie jest bezpieczne, to jest to lipa a nie łańcuch zaufania. ;) Kluczowe dla secure boot jest istnienie UEFI. Odkrycie jest z kategorii "ktoś zamontował świetne zamki na drzwiach z dykty; zobaczcie jak je wyważam". No tak, jesteś pierwszym, który pokazał, że dykta jest słabym materiałem na drzwi, i? :]

"jednak ponieważ" ;-)
Dobre dobre...

To windows ... jest z dykty? XD

A tak na serio to co ma piernik do wiatraka? UEFI m$ chce wykorzystac do wlasnych celow a bezpieczenstwo to bujda na resorach, myslicie ze ludzie z muzgiem w czszce tego nie obejda? Bo ja mysle ze juz zaczeli lamac te pseudo super nowatorskie zabezpieczenia odgrzewanego windowsa XD pzdr.

@up z czym w czym?

Samo rozwiązanie EFI funkcjonuje już trochę czasu w rozwiązaniach serwerowych i tam jest jego miejsce. W zastosowaniach domowych - no cóż: jestem wdzięczny producentom komputerów i softu za daleko posunięty socjal(izm) i troskę, z tym że droga do prostoty prowadzi chyba w przeciwnym kierunku.

Zastanawiam sie co niektorzy maja pod czaszka piszac o bootkitach na UEFI skoro napisano wyraznie "na razie udało mu się zaatakować Windows 8 zainstalowany jedynie na maszynach wyposażonych w BIOS. Posiadacze komputerów z UEFI mogą więc czuć się bezpieczni".
Ech...

@Powerfeniks
A może tak Windows jest wnętrzem domu, a BOOTOWANIE jest drzwiami z dykty, które mają być zastąpione UEFI?
Chuck Norris jest zażenowany twoją znajomością komputerów...

@Powerfeniks
O ile się nie mylę, to mózg pisze się przez "o" z kreską ;) Nie jestem, bardzo pedantyczny jeżeli chodzi o pisownie, no ale przy tym słowie, to jest szczególnie widoczny błąd.

Pozdrawiam

Powerfeniks skończ na zawsze swoje komentowanie. Nie dość że nie rozumiesz zagadnień przedstawionych w newsach to jeszcze nie potrafisz sklecić ani jednego poprawnego zdania po polsku. Aż dziw bierze, że w dobie słowników w przeglądarkach ktoś pisze 'muzg'...

Samo UEFI nie jest złe o ile będzie opcja jego wyłączenia.
"Kod i opis wykorzystanych luk zostały już dostarczone Microsoftowi, wraz z sugestiami odnośnie zabezpieczenia kolejnego Windowsa. "

Ciekawe co MS zrobi z tymi sugestiami.

@rashek7, jak niby chciałbyś wyłączyć UEFI? :) To tak samo, jakbyś miał usunąć BIOSA. Osobiście posiadam już kilka miesięcy płytę główną z EFI. Jakimś dziwnym trafem nie zauważyłem wad o jakich piszą osoby, które go w życiu na oczy widziały. Dzięki niemu mam szybszy start komputera oraz większe i łatwiejsze możliwości konfiguracji hardware. Dodatkowym plusem są banalne do przeprowadzenia aktualizacje i zwiększone bezpieczeństwo (co potwierdza ten news). Póki wygląda to tak jak teraz, to wysłużonemu BIOSOWI bez żalu możemy podziękować.

Hehe w tym tempie Windows bd bezpieczniejszy niż Linux ;D

A tak na serio to dobrze że Windows się rozwija. ;)

@jjst, Czlowiek Microsoft? Juz tu sa... ;-)

@jjst
Też posiadam UEFI, gdy składałem komputer nawet nie wiedziałem, że będzie z nim, żadnych niedogodności nie zauważyłem, a wstępna konfiguracja była bardzo przyjemna (obsługa myszy, ładne wykresy), ba, nie wiedziałem że producenci już tworzą płyty z uefi (coś jak IPv6, nawet nie wiadomo kiedy i jest/będzie).
Płyta p6p67.

ccałe to zabezpieczenie powoduje że tylko uprzywilejowane aplikacje będą uruchamiane, czyli sami swoi i wszystko pod kontrolą.

Ściema N.W.O. "magiczne oko" czuwa nad niewolnikami jeszcze tylko zaczipować i nieposlusznych wyłączyć zdalnie......

Po prostu nie lubie "nowej funkcjonalnosci" wykorzystywanej przez win8, niechcialbym w przyszlosci spotkac sie z sytuacja ze nie bede mogl instalowac czego chce na "swoim" wlasnym sprzecie do czego wlasnie M$ chcialby z checia doprowadzic i do czego dazy.

Za wszystkie bledy z gory przepraszam pzdr.

@rashek7
Wyłączenia ? To jest niemożliwe bo UEFI zastępuję BIOS.
I dobrze bo BIOS jest przestarzały i 16 bitowy a UEFI może być 32 lub nawet 64 bitowe, nie wspominając o wsparciu wyższej rozdzielczości i graficznym interfejsie.

Tak naprawdę wszystko zależy od implementacji UEFI, zobacz komputery Apple, od dawna używają EFI, i przede wszyskim dzięki temu maja porządną obsługę ACPI, a na PC z BIOS obsługa ACPI kuleje strasznie (jest juz 4.0 a 5.0 w dev, a nie wiedziałem płyty głównej z BIOSem która obsługuje ACPI nowsze od 2.0).

UEFI ma też emulacje PC-BIOS żeby pozwolić na np. użycie przestarzałego w mojej opinii MBR.
Użycie w przyszłości GPT (nie jestem pewnie czy Windows 7 juz nie obsługuje GPT) rozwiążę problem partycji podstawowych i logicznych (wspomnę ze GPT od dawna jest używane prze Apple w ich komputerach).

Co do DRMu w samym UEFI, to jest możliwe tam zaimplementowanie go ale raczej wątpię żeby takie coś miało miejsce.

W artykule chodzi o zabezpieczanie samego Windows 8 przy bootowaniu, które można obejść, pewnie podobnie jak aktywacje Windows Vista/7 którą można obejść modyfikacją BIOSu.

I dobrze bo BIOS jest przestarzały i 16 bitowy a UEFI może być 32 lub nawet 64 bitowe, nie wspominając o wsparciu wyższej rozdzielczości i graficznym interfejsie.

Zarąbiście, będę mógł w UEFI oglądać filmy!

Fervi

@TheDees95
zmień tego avatara bo wiochą od ciebie wieje

Na mojej Fedorze żadne wirusy rodem z windows nie działają. Mogę spać spokojnie bez technologii secure boot. Ciekawe jak Microsoft tym razem będzie reklamować swój nowy system operacyjny. Technika 'na większe bezpieczeństwo' już stoi pod znakiem zapytania, a nowy wspaniały interfejs metro? Cóż... GNOME 3 is better.

@TheDees95
W ich przypadku to nie chodzi o bezpieczeństwo, a o wyeliminowanie konkurencji.

@Powerfeniks
http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-...

To nowe Windows Genuine Advantage Notifications sprawdzanie oryginalności systemu, żadna ochrona przed szkodliwymi programami. Głównym celem certyfikatu jest utrudnianie uruchamiania "szkodliwych" konkurencyjnych systemów, ponieważ DRM jest niezgodne z licencją GPL.

chciałbym się dowiedzieć, czy nie lepiej zwyczajnie zrobić darmową aplikację która by zastąpiła EFI?

większość zmian między 8 a 7 można by wydać jako service pack do 7... ale wtedy MS by nie zarobił na "nowym" systemie...

@przemor25 czytales to? bo z tego do czego podales mi link wynika jedynie potwierdzenie o czym pisze.

Właśnie zapoznałem się z siłą UEFI. Laptop DELL przywieziony ze Stanów, po 31 aktualizacji WIN 7, już się nie uruchomił.
Nie działają żadne LIVECD z windowsem!
Ale LINUX - dowolna sprawdzona dystrybucja - uruchamiana z napędu DVD - UBUNTU, KNOPPIX, MANDRIVA, działają bez problemu .