一组安全研究员表示,由于忽视了一些PC制造商对Unified Extensible Firmware Interface (UEFI)规范的实施,攻击者可能绕过这些PC上的Windows 8 Secure Boot机制。
网站建设哪家好,找创新互联!专注于网页设计、网站建设、微信开发、微信小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了兴山免费建站欢迎大家使用!
今年在拉斯维加斯举行的美国黑帽大会(Black Hat USA)上,研究人员Andrew Furtak、Oleksandr Bazhaniuk和Yuriy Bulygin演示了两次电脑攻击行为,通过避开Secure Boot,在计算机上安装UEFI bootkit。
Secure Boot是UEFI规范的一项功能,只允许在启动序列中加载带有受信任数字签名的软件组件。它设计的目的是专门用于防止像bootkit这样的恶意软件影响启动过程的。
据研究员表示,黑帽大会上展示的攻击行为很可能不是因为Secure Boot本身漏洞导致的,而是因为平台厂商对UEFI的错误实施。
在McAfee工作的Bulygin表示,第一个漏洞存在,是因为某些厂商并未恰当地保护自己的固件,从而让攻击者有机会修改负责执行Secure Boot的代码。
这个漏洞主要是篡改平台密钥——所有Secure Book签名检查核心的根密钥,但是为了使它工作需要在内核模式下执行和一部分操作系统的最高权限。
这在某种程度上限制了攻击行为,因为远程攻击者必须首先设法找到一种方法,在目标计算机的内核模式下执行代码。
研究人员在一台华硕VivoBokk Q200E笔记本电脑上演示了核心模式溢出漏洞,据Bulygin称,一些华硕台式机主板也受到了影响。
华硕发布了针对某些主板的BIOS升级,但是并没有针对VivoBook笔记本电脑的。他认为,越来越多的VivoBook型号可能容易受到攻击。
华硕并未对此作出回应。
研究人员演示的第二个漏洞,可以在用户模式下进行,这意味着攻击者只需要利用像Java、Adobe Flash和微软Office等常用应用中的漏洞,就可以获得系统的代码执行权。
研究人员拒绝透露关于这种攻击的任何技术细节,也没有罗列可能受影响的厂商产品,因为目标漏洞是最近才发现的。
Bulygin表示,核心模式溢出漏洞的问题是在一年前发现并反馈给给平台厂商的。他说,从某种程度上说,在经过足够的时间之后,公众需要对此有所了解。
其他一些可能被用于避过Secure Boot的问题也已经发现,微软和UEFI论坛正在进行行业标准,管理规范的协调。
微软在邮件声明中这样写道:“微软正在与合作伙伴一起,帮助确保Secure Boot为我们的客户提供出色的安全体验。”
尽管这些厂商的实施有问题,但是Secure Boot仍然是一个大的进步。现在为了安装bootkit,攻击者首先需要找到能允许他们避过Secure Boot的漏洞,而在传统平台上没有什么能阻止的了他们。
网站题目:攻击者可能绕过Windows8SecureBoot安全机制
当前链接:http://www.shufengxianlan.com/qtweb/news44/87294.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联