Windows 8采用UEFI（統(tǒng)一可擴(kuò)展固件接口）安全啟動(dòng)（Secure Boot），防止未經(jīng)授權(quán)的引導(dǎo)裝載程序（OS Loader）在BIOS中啟動(dòng)，UEFI只啟動(dòng)通過認(rèn)證的引導(dǎo)裝載程序，比如Windows 8，而惡意軟件則無法再利用BIOS引導(dǎo)的方法攻擊用戶。

Windows 8安全啟動(dòng)圖示

一個(gè)安全研究團(tuán)隊(duì)日前宣布，Windows 8安全啟動(dòng)機(jī)制可以在特定品牌的PC上繞過，因?yàn)槟切S商在執(zhí)行UEFI規(guī)范的時(shí)候大意疏忽。

上周的黑帽大會(huì)上，研究人員Andrew Furtak、Oleksandr Bazhaniuk、Yuriy Bulygin在受感染的計(jì)算機(jī)上演示了兩種繞過Windows 8安全啟動(dòng)的攻擊。

安全啟動(dòng)是一個(gè)UEFI協(xié)議，McAfee研究人員Bulygin表示，上述攻擊并不是因?yàn)榘踩珕?dòng)本身的問題，而是由于硬件制造商在執(zhí)行UEFI規(guī)范時(shí)所犯的錯(cuò)誤導(dǎo)致的。第一種攻擊可以實(shí)現(xiàn)是因?yàn)?，某些廠商沒有正確保護(hù)他們的固件，從而允許攻擊者可以修改執(zhí)行安全啟動(dòng)的代碼。

研究人員在一臺(tái)華碩VivoBook Q200E筆記本上演示了內(nèi)核模式攻擊，Bulygin指出，一些華碩的臺(tái)式機(jī)主板也受到同樣的影響。

第二種攻擊可以在用戶模式下進(jìn)行，這意味著，攻擊者只需要獲得系統(tǒng)的代碼執(zhí)行權(quán)，而這非常簡單，黑客利用一些常規(guī)軟件的漏洞就能做到，例如Java、Adobe Flash、微軟Office等。

為了安全起見，研究人員并沒有公開第二種攻擊方法的任何技術(shù)細(xì)節(jié)，也沒有透露哪些廠商的產(chǎn)品受此影響，因?yàn)檫@種攻擊所使用的漏洞才剛剛發(fā)現(xiàn)不久，廠商們還來不及修復(fù)。

不過第一種內(nèi)核模式攻擊的問題則是在一年前發(fā)現(xiàn)的，受影響的平臺(tái)供應(yīng)商已經(jīng)有足夠的時(shí)間來修復(fù)。

對(duì)此微軟回應(yīng)稱，“微軟正在與合作伙伴一起確保安全啟動(dòng)能為消費(fèi)者提供一種更安全的體驗(yàn)。”