示意图,与新闻事件无关。
图片来源:微软
代号为MY123及Slipstream的两名资安研究人员本周揭露了微软的Windows作业系统中含有一后门, 涉及微软用来确认开机执行软体的Secure Boot,微软的粗心让骇客能够关闭Secure Boot,以于开机时执行其他作业系统或恶意程式。
Secure Boot为「统一可扩展韧体介面」(Unified Extensible Firmware Interface,UEFI)的其中一项功能, UEFI是用来确保开机时所载入的每个元件皆已经过验证, 而Secure Boot则可保障开机时只使用PC製造商所信赖的软体。 微软自Windows 8时代即开始支援Secure Boot。
启用Secure Boot可用来抑制Rootkit等恶意程式介入开机程序, 也会阻止使用者安装其他作业系统。 多数的系统都可切换Secure Boot的开关, 但有些平板电脑或手机则禁止使用者关闭Secure Boot。
不过,微软为了内部的测试与除错需求, 建立了一个特别的Secure Boot政策,该政策关闭了作业系统的签章审核程序, 以让开发人员能够随心所欲地安装各种程式或作业系统。
然而, MY123与Slipstream却发现市场上所销售的装置亦内含该政策,虽然是无效且未被启用的,可一旦被启用, 就能关闭Secure Boot的保护机制。
儘管有人认为这只是微软在政策载入系统上的设计瑕疵, 但MY123与Slipstream则把它称之为后门, 还说对FBI而言, 这就是他们要求业者提供后门密码系统的最佳範例。
此外,这似乎是个不容易修补的臭虫, 微软已相继在今年7月及8月释出MS16-094与MS16- 100以修补相关漏洞,还打算在下个月释出第三个修补程式。
?
?
Modern Web 2016 精彩议程
I 相关 / Other
示意图,与新闻事件无关。 来自Merculite Security的两名资安研究人员Anthony Rose及Ben Ramsey在上周举行的DEF CON骇客会议上指出,市面上基于低功耗蓝牙( Bluetooth Low Energy,BLE)的智慧锁绝大多数都不安全
微软推出一系列第三方Skype机器人应用程式,帮你规画旅游、订购活动门票
图片来源: 微软 微软在4月时推出了Skype机器人(Skype Bot)预览版,现在微软推出了一系列的Skype机器人第三方应用程式,提供使用者可以用来安排旅游计画、搜寻活动门票等,而这些Skype机器人的新功能支援Windows、A
云端四大龙头仍旧是AWS、微软、IBM和Google,2016年Q2拿下过半云端市场
图片来源: Synergy Research 日前,市场研究机构Synergy发布了2016年第2季全球云端基础建设服务商市占报告,亚马逊(Amazon)旗下的AWS云端服务在今年第2季全球云端础建设服务市场中独占鳌头,市占率超过3成,其次是
图片来源: 微软 不久前才磨刀霍霍针对高通(Qualcomm)与Google大动作进行反垄断审查的韩国公平交易委员会再次出招,最近将脑筋动向积极推动云端业务的微软(Microsoft),怀疑微软可能透过搭售方式,强迫用户购买其云端
图片来源: 微软 微软周二(8/2)宣布,旗下的全息图像运算装置HoloLens即日起将开放北美的开发人员与企业购买,而不必再经过申请及审核的步骤,同一天也发表了新增安全与装置管理功能的商用套件HoloLens Commercial