请选择 进入手机版 | 继续访问电脑版
设为首页 收藏本站 关于本站
开启辅助访问 切换风格
 找回密码
 加入我们

QQ登录

只需一步,快速开始

微软曝安全漏洞:允许黑客绕过Windows安全启动

0 147
admin 发表于 2016-8-14 22:48:16 |阅读模式
|复制链接


北京时间8月11日消息,近日,MY123与Slipstream两名安全研究人员发现并协助微软修复了一项安全漏洞,其将允许攻击者绕开用于保护采用Windows操作系统设备的安全启动(Secure Boot)系统。

Windows操作系统中的设计漏洞可以用于解锁Windows设备,包括智能手机和平板电脑,这个漏洞允许黑客以管理员权限或者通过物理访问设备的方式绕过安全启动,并且允许黑客运行类似于Linux或Android等操作系统,甚至能够在设备底层安装和执行bootkit和rootkits。

微软的安全启动是统一的可扩展固件接口(UEFI)固件的一部分,它可以确保系统启动过程中的每一个部件都经过签名和验证。

当安全启动功能完全启用的时候,它可以防止用户从其他系统进行引导启动。此外,微软的个别系统和设备,例如Windows RT和Windows Phone,用户是无法关闭安全启动功能的。

尽管仅仅只是在操作系统测试中被开发者使用,但是该策略能够允许用户从任何他们希望的设备上进行启动,包括自签名的二进制文件。“Golden Keys”的调试和解锁策略问题在策略载入系统中存在设计缺陷。

只要设备还未收到7月补丁更新,目前已经在网络上曝光的策略和目前用户所使用的管理员权限就能在已经锁定的设备上绕过安全启动。(完)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

业界新闻

关注:1

所属分类: 娱乐灌水 业界新闻

发新帖
关闭

站长推荐 上一条 /1 下一条

快速回复 返回顶部 返回列表