在2012年推出Windows 8的时候，微软还推出了一个新的安全启动(Secure Boot)系统，它不仅可以让操作系统启动得更快，还比以往更加地安全。不过，在上周的拉斯维加斯黑帽大会上，研究人员向大家展示了两个漏洞，或许会被用于绕过Secure Boot系统，并安装上UEFI bootkit。理论上讲，UEFI PC只能启动拥有正确数字签名的软件，以防止恶意软件的运行(原理如下)。

ITWorld.com的报道称，研究人员(Andrew Furtak、Oleksandr Bazhaniuk和Yuriy Bulygin)展示了两个可用的漏洞——倒不是因为Secure Boot的设置问题，而是由于PC制造商在它们自己的UEFI部署上犯了错。

一个问题是，某些OEM厂商未能对其固件采取足够的保护，这是的研究小组在一台华硕VivoBook Q200E笔记本上强制修改了Secure Boot的代码。另一个漏洞则是能够在用户模式下运行，或可导致黑客绕过Secure Boot，然后利用Flash、Java、甚至微软Office软件中的缺陷。

该研究小组没有在会议上透露具体的细节，但它们已经向微软和其它OEM厂商发出了通知。

[编译自：neowin , 来源：ITWorld]

　　推荐阅读

　　天价“人造肉汉堡”不大好吃

5日，志愿者在新闻发布会上试吃“试管汉堡”。世界上第一个“试管汉堡>>>详细阅读

本文标题：OEM厂商部署UEFI过于草率 微软Secure Boot或被绕过

地址：http://www.lgo100.com/a/05/20130806/282231.html

 1/2    1  2 下一页