51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

实现内置安全有难度 Windows 8安全引导特性被穿透

作者:佚名
安全 网站安全
微软将在即将推出的Windows 8操作系统中提供内置恶意软件和病毒防护特性。理论上,这将为Win8提供极高的安全性。但日前,一名安全研究人员穿透了Windows 8的安全引导特性,直达操作系统内核。

之前我们知道微软将在即将推出的Windows 8操作系统中提供内置恶意软件和病毒防护特性,其中一个特性是在系统启动加载Windows 8的时候包含数字认证,从理论上讲,这将挫败任何可能驻留在Windows8 PC的恶意软件。但是国外媒体Ars Technica报道,一名安全研究人员Peter Kleissner创建了一个名叫“bootkit”装载程序,穿透了Windows 8的安全引导特性,直达操作系统内核,甚至还可以获得PC甚至加密驱动器的完全访问。

到目前为止,Kleinsser尚未提供该Bootkit工具的细节,但会在下周于印度孟买举办的MalCon会议上描述并公开这一代码。

Secure Boot功能被穿透,可能问题来自于UEFI上的缺陷,因为Windows 8尚未发布,所以即便他公布攻击代码也无法对公众造成危害。

【编辑推荐】

  1. 网站防护新模式——把“保镖”换成“替身”
  2. 真相调查:欧美国家免费与付费杀毒软件
  3. RSA 2011中国大会:亚瑟•科维洛呼吁安全防护新思路
  4. 防病毒软件如何工作:四种病毒侦测技术
  5. 趋势PC-cillin 2012云安全软件全民公测启动
责任编辑:Writer 来源: cnBeta
Windows 8安全引导特性恶意软件防护
相关推荐
Windows 8 Secure Boot 特性被黑客穿透
之前我们知道微软将在即将推出的Windows8操作系统中提供内置恶意软件和病毒防护特性,其中一个特性是在系统启动加载Windows8的时候包含数字认证,从理论上讲,这将挫败任何可能驻留在Windows8PC的恶意软件。

2011-11-18 10:04:00

安全相比普通安全有哪些优势
根据CISCO安全部门统计,实际上约70%以上的安全事故(特别是失泄密)来自于单位内部。所以,由于对内部网络安全威胁认识不足,单位安全部门没有妥善采取科学的防范措施,导致来自于内部的网络安全事故逐年增加。

2013-03-18 10:05:45

物联网安全有哪些噩梦
物联网(IoT)技术的兴起为我们的个人生活带来了很多好处——但它给黑客和网络犯罪分子带来的好处也是巨大的。那么,如果我们忽略物联网设备的安全会发生什么本文将涵盖三个主要威胁。

2019-08-01 13:39:41

确保公共云安全有妙法
公司的数据有多安全?将其放上云端,面临的风险是否差不多?以上问题经常令安全领域的专业人员寝食难安。这也难怪,因为许多企业认为储存于云端基建内的数据不会外泄,但事实证明这种想法是大错特错。

2020-01-21 19:03:44

公共云安全IT
物联网安全有多重要?
物联网设备是一种联网的物理对象,配备有传感器、软件和计算系统,能够通过互联网传输数据。它们至少有一个传感器,用于从环境中收集信息,并通过至少一个网络接口,例如蓝牙或WiFi进行数字连接。

2023-08-08 10:45:36

边缘计算安全有多重要
边缘安全是对存储或处理在网络边缘的数据的保护。边缘可以用不同的方式定义,但一般来说,它包括企业直接控制之外的任何设备或位置。这可能包括传感器、连接物联网的设备和移动设备。

2022-10-10 11:40:20

边缘安全边缘计算
IBM Lotus Sametime 8 安全特性
这份白皮书介绍了IBMLotusSametime8.0软件的安全特性,包括LotusSametime的每个主要功能单元的身份验证和加密。

2009-11-23 19:58:30

ibmdwLotus
电子商务安全有要求
电子商务是以互联网作为交易平台进行交易,因此安全问题已经成为电子商务发展的主要问题。本文探讨了现今电子商务发展中存在的安全威胁的要求和不安全因素。

2011-07-05 11:06:35

网络信息安全有法可依
垃圾短信、垃圾邮件以及频繁发生的网络个人信息泄露事件给许多人的生活造成严重困扰。我国有关网络信息保护法律的完善将有助于从根本上改善这种状况。

2013-01-08 10:39:31

信息安全关于加强网络信息保护的
安全有哪些发展趋势
根据调研机构Gartner公司的调查,在云端发生的所有数据泄漏中,80%是由于IT部门的错误配置、账户管理和其他错误造成的,而不是来自云计算提供商云平台的漏洞。因此,IT企业必须关注其内部业务流程和人员培训,以加强整体安全。

2018-03-01 15:52:59

WINDOWS SERVER 2008 企业安全特性概述
微软新一代服务器操作系统WindowsServer2008的发布开启了一个新的Windows企业应用时代,相信在接下来的几年或许更长的时间内,将会有不计其数的应用会运行于这个平台之上。那么承载着如此重任的服务器操作系统,面对于更注重信息保护和信息安全的企业环境,它是否能够充分应对呢?

2010-06-03 17:02:15

Windows 8安全模式初探
本文中,我们来简单体验一下Windows8的全新安全模式。以下测试基于Windows8x64开发者预览版、惠普TouchsmartTX2笔记本。要想在开机时快速调出Windows8的安全模式等菜单,快捷键不是传统的F8,而是换成了Shift+F8。Windows8提供了更多启动选项。

2011-09-20 09:38:13

Windows 8安全模式
亚信安全:云网业务无界,云网安全有
如今,5G云网已经成为“新基建”的核心承载,如何保护5G云网安全成为保障数字经济平稳快速发展的重要课题。在近日举办的2020年电信和互联网行业网络安全年会上,亚信安全副总裁邹明达受邀出席并发表演讲,阐述5G云网环境下安全防护,以及安全管理及服务的能力建设。

2020-12-24 15:45:30

5G/网络安全
区块链对信息安全有哪些贡献?
自从中本聪在2008年于《比特币白皮书》中提出“区块链”概念,并在2009年创立了比特币网络,开发出第一个区块以来,区块链取得了前所未有的成功。

2022-05-11 15:36:47

区块链比特币信息安全
云计算安全有何特别之处?
云有许多优点——高效、低成本及更高的业务灵活性。但迄今为止,许多企业仍不情愿入驻云中,原因很简单:不相信云的安全性。但如果寻找缺乏信任的特定原因,人们会发现找不到任何蛛丝马迹。

2013-01-09 18:03:13

云计算
Liberty 安全特性
IBMWebSphereApplicationServerV8.5(简称WASV8.5)中引入了一个全新的概要文件Liberty,它提供了基于OSGi的高度可组合的、启动迅速的、动态的应用服务运行时环境。本文主要介绍WASV8.5中Liberty运行时环境相关的一些安全特性,并与传统的WAS进行一些简单的对比介绍。本文的目的旨在便于客户使用Liberty。

2012-10-22 16:46:19

IBMdw
从ForeFront特性Windows平台安全
2007年5月Microsoft推出了ForeFrontClientSecurity,至此MicrosoftForeFront家族的全体成员都已向用户公开。虽然现在有很多关于它们的介绍,但大都没有从用户的角度来分析企业Windows架构的安全需求,以及ForeFront产品会对此产生怎样的积极影响,本文就从这两个方面逐步深入,讲述企业Windows用户最关心的安全问题。

2009-09-17 10:24:49

微软中国调查 业内推测与涉嫌垄断或信息安全有
7月28日下午,有微软中国内部人士向媒体证实,国家工商总局人员突访了微软位于北京、上海、广州、成都四地的办公室,正就一些事情展开问询。

2014-07-30 14:30:45

信息安全垄断微软中国
ESXi安全引导如何提升vSphere安全性?
VMwarevSphere6.5增加了很多功能旨在改进虚拟机的安全性,并采用日志、报表以及被称为ESXi安全引导以及虚拟机安全引导的新特性增强安全细节信息。

2017-06-12 08:47:14

ESXi安全vSphere
安全有保证 全面分析安全交换机三层含义
控制流量是安全交换机的一大特点,交换机的流量控制技术把流经端口的异常流量限制在一定的范围内,避免交换机的带宽被无限制滥用。

2010-01-18 17:47:35

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服