一組安全研究員表示，由于忽視了一些PC制造商對Unified Extensible Firmware Interface (UEFI)規(guī)范的實施，攻擊者可能繞過這些PC上的Windows 8 Secure Boot機制。

今年在拉斯維加斯舉行的美國黑帽大會(Black Hat USA)上，研究人員Andrew Furtak、Oleksandr Bazhaniuk和Yuriy Bulygin演示了兩次電腦攻擊行為，通過避開Secure Boot，在計算機上安裝UEFI bootkit。

Secure Boot是UEFI規(guī)范的一項功能，只允許在啟動序列中加載帶有受信任數字簽名的軟件組件。它設計的目的是專門用于防止像bootkit這樣的惡意軟件影響啟動過程的。

據研究員表示，黑帽大會上展示的攻擊行為很可能不是因為Secure Boot本身漏洞導致的，而是因為平臺廠商對UEFI的錯誤實施。

在McAfee工作的Bulygin表示，第一個漏洞存在，是因為某些廠商并未恰當地保護自己的固件，從而讓攻擊者有機會修改負責執(zhí)行Secure Boot的代碼。

這個漏洞主要是篡改平臺密鑰——所有Secure Book簽名檢查核心的根密鑰，但是為了使它工作需要在內核模式下執(zhí)行和一部分操作系統(tǒng)的最高權限。

這在某種程度上限制了攻擊行為，因為遠程攻擊者必須首先設法找到一種方法，在目標計算機的內核模式下執(zhí)行代碼。

研究人員在一臺華碩VivoBokk Q200E筆記本電腦上演示了核心模式溢出漏洞，據Bulygin稱，一些華碩臺式機主板也受到了影響。

華碩發(fā)布了針對某些主板的BIOS升級，但是并沒有針對VivoBook筆記本電腦的。他認為，越來越多的VivoBook型號可能容易受到攻擊。

華碩并未對此作出回應。

研究人員演示的第二個漏洞，可以在用戶模式下進行，這意味著攻擊者只需要利用像Java、Adobe Flash和微軟Office等常用應用中的漏洞，就可以獲得系統(tǒng)的代碼執(zhí)行權。

研究人員拒絕透露關于這種攻擊的任何技術細節(jié)，也沒有羅列可能受影響的廠商產品，因為目標漏洞是最近才發(fā)現的。

Bulygin表示，核心模式溢出漏洞的問題是在一年前發(fā)現并反饋給給平臺廠商的。他說，從某種程度上說，在經過足夠的時間之后，公眾需要對此有所了解。

其他一些可能被用于避過Secure Boot的問題也已經發(fā)現，微軟和UEFI論壇正在進行行業(yè)標準，管理規(guī)范的協(xié)調。

微軟在郵件聲明中這樣寫道：“微軟正在與合作伙伴一起，幫助確保Secure Boot為我們的客戶提供出色的安全體驗。”

盡管這些廠商的實施有問題，但是Secure Boot仍然是一個大的進步。現在為了安裝bootkit，攻擊者首先需要找到能允許他們避過Secure Boot的漏洞，而在傳統(tǒng)平臺上沒有什么能阻止的了他們。