竟然请黑客攻Vista:微软自取灭亡? | |||
---|---|---|---|
http://www.sina.com.cn 2006年08月17日 14:43 中国软件资讯站 | |||
三、一箭“多”雕 微软邀请黑客测试Vista意义深远 微软此次邀请黑客对vista系统进行攻击测试,产生了非常大的影响。Gartner研究中心的分析师Steve Kleynhans表示,微软的这一举动也会引起黑客社区的轰动。像Vista这样复杂的产品不可能是完美的,从中毫无疑问会发现一些漏洞。因此,微软此举也是充满非常大的危险的。那么,微软为什么敢于铤而走险呢?微软此举的意义何在? 首先,微软自己心里很清楚,一旦vista正式推出,黑客肯定会特别关照Vista,所以微软首先把事情公开,以备在第一波利用漏洞攻击前做好准备。而vista的漏洞在某种意义上说,是不可避免的,但是微软当然不想重蹈覆辙,此举的目的是想尽早发现错误并及时修复,以确保Vista在推出的时候是一个很安全的产品。正像这次黑客发现的“蓝色药丸”的安全问题,如果在vista正式推出后发现,必将再次成为微软的一大笑话。 其次,随着微软慢慢的进入安全软件市场,推出一个没有bug的操作系统对于微软来说意义重大。如果微软想要被当作一个安全厂商来看待的话,那么它首先要证明它能够保证自己主要产品“操作系统”的安全。曾经有文章针对Window Live OneCare讨论,“微软杀毒软件,你敢用吗”,从中可以看到用户对在安全方面对微软没有信心,甚至有些“恐惧”,因此,微软此举的目的还是在为自己将来的安全领域的发展铺路。 最后,微软最关键的是要给广大用户信心,要借此机会让用户相信微软,相信微软在安全方面的实力。因为微软不仅仅要做windows vista,更多的用户还在使用Windows XP或者更低的Windows版本,因此,树立起微软“安全”的理念是微软长期考虑的,微软希望借此机会“咸鱼翻身”,一改微软在用户心目中“不安全”的形象。此外,微软还要发展其他新的领域,只有树立起微软的品牌,将来的路子才越走越宽,才会财源滚滚来! 二、并非金身 Vista也被攻破 在“黑帽”安全大会上,新加坡Coseinc公司的波兰研究员Joanna Rutkowska在黑帽大会上的演示表明,绕过Vista安全机制、执行原应被禁止的未签名代码是可能的。攻击原理与rootkit入侵系统的情况大致相同,她将这种恶意代码命名为“蓝色药丸”(Blue Pill)。 据称,微软在Vista中新增了一种安全机制,可以阻止未经签名的驱动程序运行在64位操作系统下,但Rutkowska发现了绕过这种安全防护的方法,而由于驱动程序具有很高的执行权限,因此如果隐藏恶意代码的话将严重威胁系统安全。 不过,Rutkowska也对微软下一代操作系统给予了很高的评价,Rutkowska表示:这并不意味着Vista是完全危险的,只不过不像微软宣传的那么安全而已,对系统内核施以百分之百的有效保护是异常困难甚至不可能的。Rutkowska也承认,为了发动攻击,必须在管理员模式下运行Vista,而这可能被微软的用户账户控制(UAC)机制阻挡。 这从另外一个角度说明了Vista系统跟以往的操作系统相比,的确安全性得到了很大的提升,只是存在被攻破的可能,但是真的要实施攻击,要受到很多条件的限制。 Rutkowska在这次黑帽会议上还演示了所谓“可100%隐身的恶意软件”。这种代号“Blue Pill”的恶意软件利用AMD的Pacifica虚拟技术,可以控制整个操作系统。对此,微软的一名代表说,微软正在对Windows Vista进行最后的调试,将悉数提供所保证的安全技术,并与合作伙伴联合,调查如何阻止Blue Pill利用虚拟化技术发起攻击。看来,微软也是借这个机会来发现自己存在的漏洞与安全隐患。 此外,在这次黑帽会议上,Mac OS X 也被攻破。尽管苹果公司刚刚为Mac OS X发布了不少安全补丁,但是两名黑客仅仅用了60秒就攻破了一台Mac OS X 计算机。据称该漏洞主要存在于无线驱动中。这也表明一向被大家认为很安全的Mac OS X也并非牢不可破,因此,Vista系统存在被攻破的可能性就不足为奇了。
黑客演示攻破Mac OS X |