日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
攻擊者可能繞過(guò)Windows8SecureBoot安全機(jī)制

一組安全研究員表示,由于忽視了一些PC制造商對(duì)Unified Extensible Firmware Interface (UEFI)規(guī)范的實(shí)施,攻擊者可能繞過(guò)這些PC上的Windows 8 Secure Boot機(jī)制。

網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)!專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、微信小程序開(kāi)發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了興山免費(fèi)建站歡迎大家使用!

今年在拉斯維加斯舉行的美國(guó)黑帽大會(huì)(Black Hat USA)上,研究人員Andrew Furtak、Oleksandr Bazhaniuk和Yuriy Bulygin演示了兩次電腦攻擊行為,通過(guò)避開(kāi)Secure Boot,在計(jì)算機(jī)上安裝UEFI bootkit。

Secure Boot是UEFI規(guī)范的一項(xiàng)功能,只允許在啟動(dòng)序列中加載帶有受信任數(shù)字簽名的軟件組件。它設(shè)計(jì)的目的是專門(mén)用于防止像bootkit這樣的惡意軟件影響啟動(dòng)過(guò)程的。

據(jù)研究員表示,黑帽大會(huì)上展示的攻擊行為很可能不是因?yàn)镾ecure Boot本身漏洞導(dǎo)致的,而是因?yàn)槠脚_(tái)廠商對(duì)UEFI的錯(cuò)誤實(shí)施。

在McAfee工作的Bulygin表示,第一個(gè)漏洞存在,是因?yàn)槟承S商并未恰當(dāng)?shù)乇Wo(hù)自己的固件,從而讓攻擊者有機(jī)會(huì)修改負(fù)責(zé)執(zhí)行Secure Boot的代碼。

這個(gè)漏洞主要是篡改平臺(tái)密鑰——所有Secure Book簽名檢查核心的根密鑰,但是為了使它工作需要在內(nèi)核模式下執(zhí)行和一部分操作系統(tǒng)的最高權(quán)限。

這在某種程度上限制了攻擊行為,因?yàn)檫h(yuǎn)程攻擊者必須首先設(shè)法找到一種方法,在目標(biāo)計(jì)算機(jī)的內(nèi)核模式下執(zhí)行代碼。

研究人員在一臺(tái)華碩VivoBokk Q200E筆記本電腦上演示了核心模式溢出漏洞,據(jù)Bulygin稱,一些華碩臺(tái)式機(jī)主板也受到了影響。

華碩發(fā)布了針對(duì)某些主板的BIOS升級(jí),但是并沒(méi)有針對(duì)VivoBook筆記本電腦的。他認(rèn)為,越來(lái)越多的VivoBook型號(hào)可能容易受到攻擊。

華碩并未對(duì)此作出回應(yīng)。

研究人員演示的第二個(gè)漏洞,可以在用戶模式下進(jìn)行,這意味著攻擊者只需要利用像Java、Adobe Flash和微軟Office等常用應(yīng)用中的漏洞,就可以獲得系統(tǒng)的代碼執(zhí)行權(quán)。

研究人員拒絕透露關(guān)于這種攻擊的任何技術(shù)細(xì)節(jié),也沒(méi)有羅列可能受影響的廠商產(chǎn)品,因?yàn)槟繕?biāo)漏洞是最近才發(fā)現(xiàn)的。

Bulygin表示,核心模式溢出漏洞的問(wèn)題是在一年前發(fā)現(xiàn)并反饋給給平臺(tái)廠商的。他說(shuō),從某種程度上說(shuō),在經(jīng)過(guò)足夠的時(shí)間之后,公眾需要對(duì)此有所了解。

其他一些可能被用于避過(guò)Secure Boot的問(wèn)題也已經(jīng)發(fā)現(xiàn),微軟和UEFI論壇正在進(jìn)行行業(yè)標(biāo)準(zhǔn),管理規(guī)范的協(xié)調(diào)。

微軟在郵件聲明中這樣寫(xiě)道:“微軟正在與合作伙伴一起,幫助確保Secure Boot為我們的客戶提供出色的安全體驗(yàn)?!?/p>

盡管這些廠商的實(shí)施有問(wèn)題,但是Secure Boot仍然是一個(gè)大的進(jìn)步?,F(xiàn)在為了安裝bootkit,攻擊者首先需要找到能允許他們避過(guò)Secure Boot的漏洞,而在傳統(tǒng)平臺(tái)上沒(méi)有什么能阻止的了他們。


新聞名稱:攻擊者可能繞過(guò)Windows8SecureBoot安全機(jī)制
URL網(wǎng)址:http://m.5511xx.com/article/cdhgdoj.html