Windows 8 安全引導機制被爆破！

Windows 8 中已經內置惡意軟體和病毒的防護程序，一個全新的特性是要求任意軟體在 Windows 8 中被加載時，將會啟動數位證書的認證。理論上，可以阻止任何試圖駐留在 Win8 中的惡意軟體。

但是，現在來自 Ars Technica 的報導，名為 Peter Kleissner 的安全研究人員聲稱創建了『bootkit』可以繞過 Windows 8 操作系統的安全引導加載。Kleinsser 曾發布過針對 XP、Vista、Windows 7 和 Windows Server 2003 的 bootkit 工具，安裝在系統內核中可以獲得獲取電腦加密驅動器的完全訪問權限。

Kleinsser 在微博上表示，文件可以自 CD-ROM 或 USB 設備啟動；微軟曾鑑於過去的惡意軟體防護經驗表示，Windows 8 將禁止被感染的 USB 設備安裝。據已知信息，繞開行為可能發生在系統啟動之前，這便意味 UEFI 接口或其執行方式存在漏洞。微軟現在只對外發布 Windows 8 開發者預覽版，仍有足夠的時間來修復這個問題。

此外，在隨後的微博中，Kleinsser 解釋全新的 Windows 8 bootkit 並不是攻擊UEFI 或者安全引導，工作方式只是藉助於傳統的 BIOS。最後，他已經將這個漏洞提交給微軟並附上了自己的幾點建議。

===============================================

☆數位夢想☆ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出