海同科技欢迎您!
就业
培训
资料
职坐标
IT知识库

系统运维

热门城市 全国站>
    其他省市
      搜索
      快速购买 快速购买  >
      icon 400-636-0069

      热门课程

      IT学院

      职坐标首页 IT知识库 系统运维 Windows
      选择在海同培训: 30 1348 名, 今日申请 28 IT培训咨询 >>
      Windows之安全启动保护的金钥匙
      白羽 2018-05-24 来源 :网络 阅读 1403 评论 0

      摘要:本文讲的是解锁Windows安全启动保护的金钥匙,微软刚刚放出大招,教育大众明白:想在安全系统里安置后门是行不通的。希望本文对大家学Windows有所帮助


      本文讲的是解锁Windows安全启动保护的金钥匙,微软刚刚放出大招,教育大众明白:想在安全系统里安置后门是行不通的。但两位安全研究员转身就在博客中发文表示:恶意Actor可以绕过Windows安全启动功能。

       

      一旦被利用,该漏洞可使攻击者在目标机器上加载所有类型的软件,从bootkits和rootkit到完整的另一套操作系统。研究人员称,他们首次通告微软该问题,


      安全启动是 Windows 8 统一可扩展固件接口 (UEFI)的一项功能。它能确保引导阶段加载到PC上的组件是可信的。安全启动的重点,就在于防止流氓软件加载到机器上。


      然而,不幸的是,微软给安全启动开了个某种意义上的后门。它设置了一个策略,可以让开发者绕过常规注册表检查就加载软件。这么一个策略,或者说管制安全启动运作方式的规则,它的产生理由确实够实诚。微软希望不用进行全部常规检查就能测试各不同版本的Windows系统。


      可想而知,这么一个策略的公开会造成多么恶劣的影响——每个人都能绕过安全启动,让这个功能毫无意义。


      很自然地,该策略终究泄露到了网上,任何有足够黑客知识的人都可以打造出相应的恶意软件,攻击不设防主机。


      真正棘手的是,某些 Windows 10 设备还关不掉UEFI(也就是安全启动)来防止被绕过,比如 Windows phone 和低端 Windows RT 平板。


      微软发言人称:

      “研究人员8月10号在报告中描述的越狱技术,对桌面和企业PC系统不适用。它需要对ARM和RT设备的物理接触和管理员权限,且破坏不到加密防护。”

      微软在7月和8月各发布了1个安全补丁来解决该问题。然而,很明显,这些补丁虽然有所帮助,却完全不足以补上漏洞。不过,如果你还不准备升级自己的Windows设备,安卓上这两个更新还是对这潜在威胁有一定防护作用的。


      该做点什么

      虽然这确实是个很“恶心”的安全漏洞,攻击者仍然需要物理接触到你的PC,或者拥有你PC的管理员权限,才可以让漏洞利用起效。这意味着,常规安全预防措施是有用的。所以,保持自己机器上杀毒软件开启,将寻求管理员权限的恶意软件挡在门外吧。


      网上活动也要小心留意一下自己访问的内容,不要随意打开邮件中的附件。别让电脑在公共场所无人看管。最后,保持更新,不仅是系统,还有电脑上所有安装的软件,尤其是你的浏览器。


       

        本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标系统运维之Windows频道!

      windows启动管理器 windows官网 windows7系统下载
      本文由 @白羽 发布于职坐标。未经许可,禁止转载。
      喜欢 | 0 不喜欢 | 0
      看完这篇文章有何感觉?已经有0人表态,0%的人喜欢 快给朋友分享吧~
      评论(0)
      后参与评论
      加入IT交流圈
      JAVA工程师交流群 +加入
      大数据架构师交流群 +加入
      人工智能Python交流群 +加入
      WEB/H5前端交流群 +加入
      职坐标公众号
      系统运维 直通车
      • 索取资料 索取资料 索取资料
      • 答疑解惑 答疑解惑 答疑解惑
      • 技术交流 技术交流 技术交流
      • 职业测评 职业测评 职业测评
      • 面试技巧 面试技巧 面试技巧
      • 高薪秘笈 高薪秘笈 高薪秘笈
      海同师资推荐 更多>>
      黄骈
      黄骈 联系TA
      认证System Analyst,System Architect
      程光淼
      程光淼 联系TA
      精通C、C++等语言、智能芯片开发
      热门就业培训班 更多>>
      【零基础】人工智能+Python全栈开发课程
      【零基础】人工智能+Python全栈开发课程
      人工智能+Python技术风口浪潮
      【零基础】JavaEE高级开发工程师课程
      【零基础】JavaEE高级开发工程师课程
      0基础入学Java课程
      【零基础】大数据与分布式架构师课程
      【零基础】大数据与分布式架构师课程
      培训大数据分布式架构
      Windows30天热搜词 更多>>
      windows桌面运维 windows操作系统 windows自动化运维工具 windows系统日志在哪 windows8 windows7资源管理器 windows10管理员权限 windows官网 windows系统运维 windows系统日志syslog windows2008系统日志 windows网络测试 windowsserver运维 windows运维管理系统 windows启动管理器 windows运维常见问题 windows8激活工具 windows系统日志查看是否拷贝东西 windows系统日志存储位置 windows运维是做什么的

      您输入的评论内容中包含违禁敏感词

      我知道了

      助您圆梦职场 匹配合适岗位
      验证码手机号,获得海同独家IT培训资料
      选择就业方向:
      人工智能物联网
      大数据开发/分析
      人工智能Python
      Java全栈开发
      WEB前端+H5

      请输入正确的手机号码

      请输入正确的验证码

      获取验证码

      您今天的短信下发次数太多了,明天再试试吧!

      提交

      我们会在第一时间安排职业规划师联系您!

      您也可以联系我们的职业规划师咨询:

      小职老师的微信号:z_zhizuobiao
      小职老师的微信号:z_zhizuobiao

      版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
      上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
       沪公网安备 31011502005948号    

      关于我们 │ 法律声明 │ 联系我们

      ©2015 www.zhizuobiao.com All Rights Reserved

      208小时内训课程
      在线客服