|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 1822|回復: 4
打印 上一主題 下一主題

微软再曝安全漏洞:允许黑客绕过Windows安全启动

[複製鏈接]

256

主題

14

好友

1634

積分

大學生

体验人生

Rank: 6Rank: 6

  • TA的每日心情
    開心
    前天 13:40
  • 簽到天數: 800 天

    [LV.10]以壇為家III

    推廣值
    0
    貢獻值
    2965
    金錢
    2419
    威望
    1634
    主題
    256

    文章勇士 回文勇士 簽到勳章 文明人 中學生 高中生 附件高人 附件達人 男生勳章 簽到達人 大學生

    樓主
    發表於 2016-8-29 09:54:55

    近日,MY123与Slipstream两名安全研究人员发现并协助微软修复了一项安全漏洞,其将允许攻击者绕开用于保护采用Windows操作系统设备的安全启动(Secure Boot)系统。

    Windows操作系统中的设计漏洞可以用于解锁Windows设备,包括智能手机和平板电脑,这个漏洞允许黑客以管理员权限或者通过物理访问设备的方式绕过安全启动,并且允许黑客运行类似于Linux或Android等操作系统,甚至能够在设备底层安装和执行bootkit和rootkits。

    微软的安全启动是统一的可扩展固件接口(UEFI)固件的一部分,它可以确保系统启动过程中的每一个部件都经过签名和验证。

    当安全启动功能完全启用的时候,它可以防止用户从其他系统进行引导启动。此外,微软的个别系统和设备,例如Windows RT和Windows Phone,用户是无法关闭安全启动功能的。

    尽管仅仅只是在操作系统测试中被开发者使用,但是该策略能够允许用户从任何他们希望的设备上进行启动,包括自签名的二进制文件。“Golden Keys”的调试和解锁策略问题在策略载入系统中存在设计缺陷。

    只要设备还未收到7月补丁更新,目前已经在网络上曝光的策略和目前用户所使用的管理员权限就能在已经锁定的设备上绕过安全启动。


    0

    主題

    0

    好友

    649

    積分

    高中生

    Rank: 4

  • TA的每日心情
    開心
    2024-10-15 18:17
  • 簽到天數: 222 天

    [LV.7]常住居民III

    推廣值
    0
    貢獻值
    0
    金錢
    411
    威望
    649
    主題
    0
    沙發
    發表於 2016-8-29 12:48:10
    学习了,多谢。

    1萬

    主題

    0

    好友

    9萬

    積分

    教授

    Rank: 8Rank: 8

  • TA的每日心情
    開心
    2024-5-1 06:59
  • 簽到天數: 4482 天

    [LV.Master]伴壇終老

    已拋錨 成長值: 130430

    推廣值
    0
    貢獻值
    17777
    金錢
    1097
    威望
    95358
    主題
    11212

    回文勇士 中學生 高中生 簽到勳章 簽到達人 大學生 文明人 教授 愛因斯坦 伴壇終老 文章勇士 附件高人 附件達人 文章達人

    板凳
    發表於 2016-8-29 16:51:40
    反正我不允许通过
    請大家多給發帖者支持,有您們回應支持,才有動力去發貼!
    無效樓層,該帖已經被刪除

    6

    主題

    0

    好友

    2355

    積分

    大學生

    Rank: 6Rank: 6

  • TA的每日心情
    奮斗
    4 天前
  • 簽到天數: 1744 天

    [LV.Master]伴壇終老

    推廣值
    0
    貢獻值
    0
    金錢
    3702
    威望
    2355
    主題
    6

    男生勳章 簽到勳章 簽到達人 回文勇士 文明人 中學生 高中生 大學生

    5#
    發表於 2016-8-30 10:57:01
    好的了解了
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-10 12:46 , Processed in 0.023910 second(s), 27 queries , Gzip On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部