在2012年推出Windows 8的時候，微軟還推出了一個新的安全啟動(Secure Boot)系統，它不僅可以讓操作系統啟動得更快，還比以往更加地安全。不過，在上周的拉斯維加斯黑帽大會上，研究人員向大家展示了兩個漏洞，或許會被用于繞過Secure Boot系統，并安裝上UEFI bootkit。理論上講，UEFI PC只能啟動擁有正確數字簽名的軟件，以防止惡意軟件的運行(原理如下)。

ITWorld.com的報道稱，研究人員(Andrew Furtak、Oleksandr Bazhaniuk和Yuriy Bulygin)展示了兩個可用的漏洞——倒不是因為Secure Boot的設置問題，而是由于PC制造商在它們自己的UEFI部署上犯了錯。

一個問題是，某些OEM廠商未能對其固件采取足夠的保護，這是的研究小組在一臺華碩VivoBook Q200E筆記本上強制修改了Secure Boot的代碼。另一個漏洞則是能夠在用戶模式下運行，或可導致黑客繞過Secure Boot，然后利用Flash、Java、甚至微軟Office軟件中的缺陷。

該研究小組沒有在會議上透露具體的細節，但它們已經向微軟和其它OEM廠商發出了通知。

[編譯自：neowin , 來源：ITWorld]

　　推薦閱讀

　　天價“人造肉漢堡”不大好吃

5日，志愿者在新聞發布會上試吃“試管漢堡”。世界上第一個“試管漢堡>>>詳細閱讀

本文標題：OEM廠商部署UEFI過于草率 微軟Secure Boot或被繞過

地址：http://m.sdlzkt.com/a/05/20130806/282231.html

 1/2    1  2 下一頁