CNET科技资讯网8月7日国际报道 当微软公司在Black Hat会议上讨论Windows Vista安全性的时候,另一间房子中的一名研究人员进行了如何攻击这种操作系统的展示。
新加坡Coseinc公司的研究人员乔安娜的演示表明,绕过Vista中阻止未签名代码运行的安全措施是可能的。在发言的第二部分,乔安娜阐述了利用虚拟技术隐藏恶意代码的可能性。她给这一代码取了个代号:Blue Pill。
微软的一名代表说,微软正在对Windows Vista的最终版本进行调查,提供对所演示攻击的保护。“另外,我们还在与硬件合作伙伴合作,调查如何阻止Blue Pill采用的虚拟攻击的问题。”
在Black Hat会议上,微软向与会者发放了早期版本的Vista供测试用。微软正在收集对试用Vista的反馈。
作为一种安全措施,微软增加了一种安全机制,阻止未经签名的驱动程序软件在64位版Vista中运行。但是,乔安娜发现了绕过这一安全机制,使其代码能够运行的方法。安全专家称,由于具有很高的访问权限,恶意的驱动程序代码会严重威胁到系统安全。
乔安娜说,这一机制能够被绕过,并不意味着Vista是完全不安全的,只是不象宣传的那样安全而已,要实现100%有效的内核安全是异常困难的。她承认,要实施这种攻击,系统需要运行在管理员模式。这意味着这种攻击能够被微软的“用户帐户控制”阻止。
微软将Vista宣传为其有史以来最安全的Windows操作系统,也是第一款通过其“安全开发生命周期”过程的客户端操作系统。微软的代表说,Windows Vista有多层防护系统,其中包括防火墙、作为标准用户运行、IE保护模式、NX支持、ASLR。
乔安娜还演示了开发隐形恶意代码的方法。Blue Pill采用了AMD的虚拟技术Pacifica。乔安娜说,Blue Pill能够成为黑客攻击的后门,尽管是基于Vista和AMD的技术而开发的,也可以用于其它操作系统和硬件平台。
