Windows 8将采用UEFI(统一可扩展固件接口)的安全启动(Secure Boot),防止未经授权的引导装载程序(OS Loader)在BIOS中启动,UEFI只启动通过认证的引导装载程序,比如Windows 8,而恶意软件则无法再利用这种方法攻击用户。
现有的引导进程:BIOS启动任何引导装载程序,甚至是恶意软件
Windows 8安全启动:UEFI只启动通过认证的引导程序
这可以说是Windows 8在安全性能上的一个重大改进,然而近日有媒体报道称Windows 8安全启动已经被黑客破解,报道称,安全研究人员Peter Kleissner开发了一款名为“Stoned Lite”的bootkit装载程序,可以越过Windows 8的UEFI引导,直达操作系统内核,甚至还可以获得PC甚至加密驱动器的完全访问。
Peter将在11月25日于印度举办的MalCon大会上公布他开发的Bootkit。这或许让很多人对尚未发布的Windows 8的安全性产生的担忧,实际上,这种担忧是没有必要的。首先,Windows 8尚未发布,就算上面的报道属实,谁也无法担保这种程序真的能绕过Windows 8安全启动;况且,上面的报道并不准确。
日前,Peter在接受Softpedia专访时澄清了此事,他表示,虽然微软的安全启动可能存在某些漏洞,但是它是一个重大改进,当前还没有方法可以破解。Peter指出,他开发的程序只是针对旧版Windows的启动进程,并不适用于Windows 8安全启动功能。
Win8中,拥有安全密钥的程序才能启动,恶意软件之类的无法在系统启动时加载
Peter说:“在旧版启动中存在的问题是没有谁会去校验MBR,这就是一个漏洞。Windows 8有了UEFI和安全启动,所有的启动程序和驱动必须通过验证,否则无法被加载。”Peter认为当前Windows 8的这种保护机制是非常安全的,当然不排除今后被破解的可能。
Peter Kleissner
