虚拟技术绕行安全验证 Vista安全性能名不符实南京服务器网

产品搜索：

　现在的位置：首页 | 新闻动态 | 正文

虚拟技术绕行安全验证 Vista安全性能名不符实

    新加坡Coseinc公司的研究人员乔安娜的演示表明，绕过Vista中阻止未签名代码运行的安全措施是可能的。在发言的第二部分，乔安娜阐述了利用虚拟技术隐藏恶意代码的可能性。她给这一代码取了个代号：Blue Pill。

    微软的一名代表说，微软正在对Windows Vista的最终版本进行调查，提供对所演示攻击的保护。“另外，我们还在与硬件合作伙伴合作，调查如何阻止Blue Pill采用的虚拟攻击的问题。”

    在Black Hat会议上，微软向与会者发放了早期版本的Vista供测试用。微软正在收集对试用Vista的反馈。

    作为一种安全措施，微软增加了一种安全机制，阻止未经签名的驱动程序软件在64位版Vista中运行。但是，乔安娜发现了绕过这一安全机制，使其代码能够运行的方法。安全专家称，由于具有很高的访问权限，恶意的驱动程序代码会严重威胁到系统安全。

    乔安娜说，这一机制能够被绕过，并不意味着Vista是完全不安全的，只是不象宣传的那样安全而已，要实现100%有效的内核安全是异常困难的。她承认，要实施这种攻击，系统需要运行在管理员模式。这意味着这种攻击能够被微软的“用户帐户控制”阻止。

    微软将Vista宣传为其有史以来最安全的Windows操作系统，也是第一款通过其“安全开发生命周期”过程的客户端操作系统。微软的代表说，Windows Vista有多层防护系统，其中包括防火墙、作为标准用户运行、IE保护模式、NX支持、ASLR。

    乔安娜还演示了开发隐形恶意代码的方法。Blue Pill采用了AMD的虚拟技术Pacifica。乔安娜说，Blue Pill能够成为黑客攻击的后门，尽管是基于Vista和AMD的技术而开发的，也可以用于其它操作系统和硬件平台。

地址：江苏南京市太平北路114号四牌楼商务中心402室电话：025-84414475、 84414459、 84518645 全国免费咨询电话: 800-828-1027 传真：025-84518645
Email：jssyd_syd@sohu.com网址：http://www.maichao.cn

友情链接

驱动之家	极速网	振华网	Pchome	PCPOP	Tom硬件	PConline	Enet
泰安	华硕	超微	建邦	Intel	Amd	Promise	Highpoint
慧聪网	3WARE	Kingston	IBM	HP	DELL	SUN	阿里巴巴