之前我們知道微軟將在即將推出的Windows 8操作系統中提供內置惡意軟件和病毒防護特性,其中一個特性是在系統啟動加載Windows 8的時候包含數字認證,從理論上講,這將挫敗任何可能駐留在Windows8 PC的惡意軟件。但是國外媒體Ars Technica報道,一名安全研究人員Peter Kleissner創建了一個名叫“bootkit”裝載程序,穿透了Windows 8的安全引導特性,直達操作系統內核,甚至還可以獲得PC甚至加密驅動器的完全訪問。
到目前為止,Kleinsser尚未提供該Bootkit工具的細節,但會在下周於印度孟買舉辦的MalCon會議上描述並公開這一代碼。
Secure Boot功能被穿透,可能問題來自於UEFI上的缺陷,因為Windows 8尚未發布,所以即便他公布攻擊代碼也無法對公眾造成危害。
