Windows 8安全啟動 已遭破解

微軟的Windows 8甚至還未上市，它的安全bootloader就已經遭到破解。 安全研究人員Peter Kleissner預計在下週於印度舉行的Malcon研討會上展示Stoned Lite，它是一種會感染主起動磁區(MBR)以破壞微軟的安全啟動的「bootkit」。然而，由於他不太可能在會場上露面，因此Kleissner已經在網站上說明他的軟體如何能破壞微軟在安全上的努力。 微軟宣稱它的安全啟動程序是確保一旦脫離UEFI介面之後，只有經過認證的作業系統才能被載入的方式。這個概念引發了開放原始碼社群的關切，擔心PC廠商可能不會為受歡迎的Linux版本啟用簽署認證。 Kleissner宣稱他的破解方法並不是直接針對微軟的安全啟動，而是針對舊的啟動程序。Kleissner表示Stoned Lite會感染啟動載入程式，將軟體儲存在「正常檔案系統之外」。 Kleissner表示成功破解之後，可以利用本端的使用者帳戶，使用任何密碼皆能登入。Stoned Lite可以從USB隨身碟或CD啟動，並且只會在記憶體中作用。 雖然Kleissner成功破解了微軟的Windows 8的主要安全功能之一，但他仍對該公司的努力表示讚許，至少安全已經不再被當成選項。