在2012年推出Windows 8的时候,微软还推出了一个新的安全启动(Secure Boot)系统,它不仅可以让操作系统启动得更快,还比以往更加地安全。不过,在上周的拉斯维加斯黑帽大会上,研究人员向大家展示了两个漏洞,或许会被用于绕过Secure Boot系统,并安装上UEFI bootkit。理论上讲,UEFI PC只能启动拥有正确数字签名的软件,以防止恶意软件的运行(原理如下)。
ITWorld.com的报道称,研究人员(Andrew Furtak、Oleksandr Bazhaniuk和Yuriy Bulygin)展示了两个可用的漏洞——倒不是因为Secure Boot的设置问题,而是由于PC制造商在它们自己的UEFI部署上犯了错。
一个问题是,某些OEM厂商未能对其固件采取足够的保护,这是的研究小组在一台华硕VivoBook Q200E笔记本上强制修改了Secure Boot的代码。另一个漏洞则是能够在用户模式下运行,或可导致黑客绕过Secure Boot,然后利用Flash、Java、甚至微软Office软件中的缺陷。
该研究小组没有在会议上透露具体的细节,但它们已经向微软和其它OEM厂商发出了通知。