駭客示範破解Vista安全

| | | | | | 留下回應

    

就在微軟於黑帽會議上 (Black Hat) 討論Windows Vista安全性的時候，另一間會議室的研究員則示範了如何攻擊該作業系統。

新加坡Coseinc公司研究員Joanna Rutkowska現場示範，要避開Vista安全機制來執行未獲核准的程式碼的確有可能發生。

在發言的第二部分，Rutkowska闡述利用虛擬技術隱藏惡意程式碼的可能性。她給這一程式碼取了個代號：Blue Pill。

「微軟已經開始針對Windows Vista的正式版研究解決方案，以便防止這類攻擊的發生。」微軟的一名代表說，「另外，我們還與硬體合作伙伴合作，研究如何阻止Blue Pill採用的虛擬攻擊手法。」

在Black Hat會議上，微軟向與會者發放了早期版本的Vista供測試用。微軟正在收集對試用Vista的使用意見。

微軟在64位元版的Vista中新增一種安全機制，未經簽名的驅動程式軟體將無法執行。但是， Rutkowska找出避開這一安全機制來執行程式碼的方法。安全專家先前便不斷警告，驅動程式由於存取權限高，若是惡意性質，很容易造成危害。

Rutkowska表示，「能夠避開這一機制並不意味著Vista完全不安全，這只是顯示Vista不像官方宣傳得那麼安全而已，要實現100%有效的核心安全其實相當困難。」

不過她也承認，要實施這種攻擊，系統需要運行在管理員模式。這意味著只要使用者帳號有做好控管，就能阻止這這攻擊。

微軟將Vista宣傳為其有史以來最安全的Windows作業系統，也是第一款通過「安全開發生命周期」流程(Security Development Lifecycle)的客戶端作業系統。

微軟的代表說，Windows Vista有多層防護系統，其中包括防火牆、以及以標準用戶、IE保護模式、NX支持、ASLR等模式登入的權限。

Rutkowska還示範了開發隱形惡意程式碼的方法。Blue Pill採用了AMD的虛擬技術Pacifica。 Rutkowska表示，「Blue Pill能夠成為駭客攻擊的後門，盡管這是採Vista和AMD的技術而開發的，但也可以用於其它作業系統和硬體平台。」