国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　一組安然研究員暗示，因?yàn)楹鲆暳艘恍㏄C制造商對(duì)Unified Extensible Firmware Inte***ce (UEFI)規(guī)范的實(shí)施，報(bào)復(fù)打擊者可能繞過這些PC上的Windows 8 Secure Boot機(jī)制。

　　本年在拉斯維加斯進(jìn)行的美國(guó)黑帽大年夜會(huì)(Black Hat USA)上，研究人員Andrew Furtak、Oleksandr Bazhaniuk和Yuriy Bulygin演示了兩次電腦報(bào)復(fù)打擊行動(dòng)，經(jīng)由過程避開Secure Boot，在計(jì)較機(jī)上安裝UEFI bootkit。

　　Secure Boot是UEFI規(guī)范的一項(xiàng)功能，只承諾在啟動(dòng)序列中加載帶有受信賴數(shù)字簽名的軟件組件。它設(shè)計(jì)的目標(biāo)是專門用于避免像bootkit如許的歹意軟件影響啟動(dòng)過程的。

　　據(jù)研究員暗示，黑帽大年夜會(huì)上揭示的報(bào)復(fù)打擊行動(dòng)很可能不是因?yàn)镾ecure Boot本身縫隙導(dǎo)致的，而是因?yàn)槠脚_(tái)廠商對(duì)UEFI的弊端實(shí)施。

　　在McAfee工作的Bulygin暗示，第一個(gè)縫隙存在，是因?yàn)槟承S商并未恰本地呵護(hù)本身的固件，從而讓報(bào)復(fù)打擊者有機(jī)緣點(diǎn)竄負(fù)責(zé)履行Secure Boot的代碼。

　　這個(gè)縫隙主如果竄改平臺(tái)密鑰——所有Secure Book簽名查抄核心的根密鑰，可是為了使它工作需要在內(nèi)核模式下履行和一部門把持系統(tǒng)的最高權(quán)限。

　　這在某種程度上限制了報(bào)復(fù)打擊行動(dòng)，因?yàn)殚L(zhǎng)途報(bào)復(fù)打擊者必需起首設(shè)法找到一種編制，在方針計(jì)較機(jī)的內(nèi)核模式下履行代碼。

　　研究人員在一臺(tái)華碩VivoBokk Q200E筆記本電腦上演示了核心模式溢出漏洞，據(jù)Bulygin稱，一些華碩臺(tái)式機(jī)主板也遭到了影響。

　　華碩發(fā)布了針對(duì)某些主板的BIOS進(jìn)級(jí)，可是并沒有針對(duì)VivoBook筆記本電腦的。他覺得，愈來愈多的VivoBook型號(hào)可能等閑遭到報(bào)復(fù)打擊。

　　華碩并未對(duì)此作出回應(yīng)。

　　研究人員演示的第二個(gè)縫隙，可以在用戶模式下進(jìn)行，這意味著報(bào)復(fù)打擊者只需要操縱像Java、Adobe Flash和微軟Office等常常利用利用中的縫隙，便可以獲得系統(tǒng)的代碼履行權(quán)。

　　研究人員拒盡流露關(guān)于這類報(bào)復(fù)打擊的任何手藝細(xì)節(jié)，也沒有列舉可能受影響的廠商產(chǎn)品，因?yàn)榉结樋p隙是比來才發(fā)現(xiàn)的。

　　Bulygin暗示，核心模式溢出漏洞的標(biāo)題問題是在一年前發(fā)現(xiàn)并反饋給給平臺(tái)廠商的。他說，從某種程度上說，在顛末足夠的時(shí)候以后，公家需要對(duì)此有所體味。

　　其他一些可能被用于避過Secure Boot的標(biāo)題問題也已發(fā)現(xiàn)，微軟和UEFI論壇正在進(jìn)行行業(yè)尺度，治理規(guī)范的調(diào)和。

　　微軟在郵件聲明中如許寫道：“微軟正在與合作火伴一路，幫忙確保Secure Boot為我們的客戶供給超卓的安然體驗(yàn)?！?/P>

　　雖然這些廠商的實(shí)施有標(biāo)題問題，可是Secure Boot仍然是一個(gè)大年夜的進(jìn)步。此刻為了安裝bootkit，報(bào)復(fù)打擊者起首需要找到能承諾他們避過Secure Boot的縫隙，而在傳統(tǒng)平臺(tái)上沒有甚么能禁止的了他們。