Digitimes日前刊登专文报道，对MS号称最安全的新一代操作系统Vista破解现状进行了分析。业内人士认为，SLP 2.0和OEM授权配合堪称完美破解方式，MS目前尚无对策，只有在SP1后才可能解决SLP 2.0漏洞问题: "MB业者透露，目前市面上常用Vista破解方法为TimeStop手法，其系利用Vista容许用户在30日内不需启动登记、仍可使用所有功能漏洞，骇客只需要暂停系统或返回还有30天启用状态，便可在不需登记下长期使用，但当用户尝试使用Windows Update作业系统更新，TimeStop便会自动失效。不过，近期骇客已另外找到SLP 2.0验证技术漏洞。 由于在OEM预载版本，Vista并非采用安装金钥作认证，而是在PC BIOS的ACPI位置中加入SLIC（Software Licensing Description Table）表格，储存SLP公钥及标记，预载的OEM Vista授权证书需对应BIOS内SLP公钥，才能正常开启系统，而每次启动均会检查SLIC，原以为SLP 2.0可解决OEM授权问题，但如今却成为完美破解的最佳管道，骇客擷取预载OEM系统授权证书，藉由SLIC表格拷贝，达到完美破解Vista。 MB业者指出，根据骇客于网路所提供文件，目前网路上已有各大PC品牌厂授权证书供下载，包括宏碁、华硕、戴尔、惠普、联想及Sony等品牌授权证书。而根据业者实际测试，破解SLP 2.0不仅可成功进行Windows Update更新，且可透过微软下载各种增值软体，功能如同正版，号称最强验证技术的SLP 2.0安全性备受考验。 MB业者表示，由于授权证书是大量授权使用，不少正版使用者与盗版使用者皆使用相同授权证书，因此，在分辨用户身分上存在一定难度，微软短期内恐难有防堵SLP 2.0漏洞的解决方案，可能需要待SP1版本才能解决此一窘境。" 关于SLP2.0的深入研究，你可以下载微软SLP 2.0 认证机制缺陷分析及突破验证演示这个PDF文件参考一下。

文章纠错