Windows 8固若金湯 安全啟動并未被黑客破解

Windows 8 將采用 UEFI（統一可擴展固件接口）的安全啟動（Secure Boot），防止未經授權的引導裝載程序（OS Loader）在 BIOS 中啟動，UEFI 只啟動通過認證的引導裝載程序，比如 Windows 8，而惡意軟件則無法再利用這種方法攻擊用戶。

現有的引導進程：BIOS 啟動任何引導裝載程序，甚至是惡意軟件

Windows 8 安全啟動：UEFI 只啟動通過認證的引導程序

這可以說是 Windows 8 在安全性能上的一個重大改進，然而近日有媒體報道稱 Windows 8 安全啟動已經被黑客破解，報道稱，安全研究人員 Peter Kleissner 開發了一款名為“Stoned Lite”的 bootkit 裝載程序，可以越過 Windows 8 的 UEFI 引導，直達操作系統內核，甚至還可以獲得 PC 甚至加密驅動器的完全訪問。

Peter 將在11月25日于印度舉辦的 MalCon 大會上公布他開發的 Bootkit。這或許讓很多人對尚未發布的 Windows 8 的安全性產生的擔憂，實際上，這種擔憂是沒有必要的。首先，Windows 8 尚未發布，就算上面的報道屬實，誰也無法擔保這種程序真的能繞過 Windows 8 安全啟動；況且，上面的報道并不準確。

日前，Peter 在接受 Softpedia 專訪時澄清了此事，他表示，雖然微軟的安全啟動可能存在某些漏洞，但是它是一個重大改進，當前還沒有方法可以破解。Peter 指出，他開發的程序只是針對舊版 Windows 的啟動進程，并不適用于 Windows 8 安全啟動功能。

Win8中，擁有安全密鑰的程序才能啟動，惡意軟件之類的無法在系統啟動時加載

Peter 說：“在舊版啟動中存在的問題是沒有誰會去校驗 MBR，這就是一個漏洞。Windows 8 有了 UEFI 和安全啟動，所有的啟動程序和驅動必須通過驗證，否則無法被加載。”Peter 認為當前 Windows 8 的這種保護機制是非常安全的，當然不排除今后被破解的可能。

Peter Kleissner