之前我们知道微软将在即将推出的Windows 8操作系统中提供内置恶意软件和病毒防护特性,其中一个特性是在系统启动加载Windows 8的时候包含数字认证,从理论上讲,这将挫败任何可能驻留在Windows8 PC的恶意软件。但是国外媒体Ars Technica报道,一名安全研究人员Peter Kleissner创建了一个名叫“bootkit”装载程序,穿透了Windows 8的安全引导特性,直达操作系统内核,甚至还可以获得PC甚至加密驱动器的完全访问。
到目前为止,Kleinsser尚未提供该Bootkit工具的细节,但会在下周于印度孟买举办的MalCon会议上描述并公开这一代码。
Secure Boot功能被穿透,可能问题来自于UEFI上的缺陷,因为Windows 8尚未发布,所以即便他公布攻击代码也无法对公众造成危害。
【编辑推荐】