Windows 8 Secure Boot można obejść, ale tylko z BIOS-em

Windows 8 Secure Boot można obejść, ale tylko z BIOS-em

18.11.2011 16:53

Microsoft jako jeden z flagowych mechanizmów w Windows 8 promuje wbudowaną ochronę przed szkodliwymi programami.

Jeden z elementów tej ochrony wymaga, aby każdy program uruchamiany podczas startu systemu był podpisany cyfrowym certyfikatem. W teorii ochroniłoby to system przed uruchamianiem wirusów, które już dostały się do systemu. Jednak według Ars Technica badacz bezpieczeństwa systemów Peter Kleissner obszedł to zabezpieczenie i stworzył bootkit, ktory umożliwia uruchomienie niepodpisanego kodu przy starcie systemu. Kleissner ma już na koncie podobne bootkity dla systemów Windows XP, Windows 7 i Windows Server 2003. Na starszych systemach jego wirusy zagnieżdżały się w jądrze systemu i miały nawet dostęp do zaszyfrowanych dysków komputera.

Na swoim Twitterze Kleissner poinformował, że jego bootkit nie jest jednak uniwersalny. Obejście zabezpieczeń ma miejsce jeszcze przed startem systemu, ale na razie udało mu się zaatakować Windows 8 zainstalowany jedynie na maszynach wyposażonych w BIOS. Posiadacze komputerów z UEFI mogą więc czuć się bezpieczni, co nie jest zaskoczeniem, skoro UEFI jest integralną częścią procesu bezpiecznego uruchamiania systemu.

Kod i opis wykorzystanych luk zostały już dostarczone Microsoftowi, wraz z sugestiami odnośnie zabezpieczenia kolejnego Windowsa. Jednak ponieważ bootkit powstał w oparciu o udostępnioną publicznie wersję testową Windowsa 8, jest szansa, że w wewnętrzne wersje systemu już tej wady nie posiadają. Niemniej jednak podczas konferencji MalCon w Indiach Kleissner ma zamiar udostępnić swój kod szerokiej publiczności.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (36)