Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Microsoft признает эффективность OEM-хаков Windows Vista

Напечатать страницу
18.04.2007 10:29 | Dazila

На прошлой неделе Microsoft подтвердила существование и эффективность метода обхода активации Windows Vista. Старший программный менеджер Microsoft Алекс Кочиз (Alex Kochis) опубликовал в блоке на MSDN Windows Genuine Advantage подробности об OEM BIOS активации Microsoft и о том, как это можно использовать для нелегальной активации практически любой версии Windows Vista.

"Эта форма активации изделия известна также как OEM активация, или OA" - написал Кочиз. "При ее появлении в Windows XP, когда Microsoft представила Windows Product Activation, мы признали, что этот способ также прост, как и активация конечного пользователя, и при этом то были дополнительные меры".

"Стремясь уменьшить влияние, оказываемое этим дополнительным шагом при активации, но при этом полностью сохранить эффективность системы активации изделия, Microsoft начала работы совместно с OEM-производителями, чтобы разработать систему, которая бы работала максимально удобно для них и для их клиентов, оставив при этом главной ее целью активацию продукта. Поскольку мы следили за разработкой такого решения, нам важно было гарантировать, что технология активации программы могла предоставлять приемлемый уровень защиты, при этом уменьшив потребность в дополнительных действиях со стороны конечного пользователя.

Крупные системные разработчики, которые выпускают большое количество ПК с предустановленной Windows, имеют возможность сделать во время процесса производства так, чтобы можно было идентифицировать системы, которые будут поставляться с предустановленной Windows. Коммерческие номера таких систем сообщаются в Microsoft, которая является партнером таких OEM-поставщиков, чтобы разместить в BIOS материнской платы системы специальный маркер, с помощью которого впоследствии можно идентифицировать ПК, которые должны были поставляться с лицензионными копиями Windows XP или Vista. Кочиз сказал, что специальный маркер в BIOS подтверждает, что установленная копия Windows является лицензионной и не требует активации.

Последняя OEM BIOS атака на Windows Vista была осуществлена группой хакеров, известной как "TEAM PARADOX", при этом ими была получена информация из BIOS о аппаратном обеспечении от таких OEM-производителей, как Asus, Acer, HP и Lenovo, с целью использовать эти данные на "нелегальных" системах для их активации.

Согласно документации, выпущенной вместе с хакерскими инструментальными средствами от TEAM PARADOX, "основной задачей таких инструментальных средств является предоставление всей возможной BIOS ACPI_SLIC информации о механизме лицензирования Windows Vista посредством драйвера устройства. В совокупности с соответствующим программным ключом и OEM сертификатом это позволяет сделать любую систему фактически неотличимой от легальной предактивированной системы, поставляемой OEM-производителем.

Существование OEM BIOS атаки, которой подвержены специальные BIOS от различных OEM-производителей, подтверждается Microsoft. Кочиз отвечает на это тем, что "в то время, как этот метод является довольно простым для осуществления конечным пользователем, его также просто обнаружить и пресечь, чем метод, который связан с непосредственным внесением изменений в BIOS материнской платы".

Microsoft говорит, что та же самая атака может быть выполнена не только с помощью программной эмуляции, но и посредством изменения аппаратных средств путем перепрограммирования BIOS. Однако, последний способ вызывает у Microsoft меньше беспокойств, поскольку компания считает, "он не может быть применен для большого числа систем, что делает его менее опасным".

Старший программный менеджер Microsoft говорит, что такие атаки не являются новыми. "За эти годы мы видели много примеров редакторов BIOS, которые после определенных манипуляций с ними, позволяли отредактированному BIOS'у казаться OEM BIOS'ом. В Windows этот вид редактирования BIOS не был так труден, как теперь в Windows Vista, и, так как имелись гораздо более простые пути получения пиратской Windows XP, я не думаю, что этому способу уделялось большое внимание" - объясняет Кочиз. "Однако, вследствие того, что Windows Vista не может быть взломана также легко, как Windows XP, возможно, что многочисленные попытки сделать это приведут к увеличению усилий, направленных на взлом работы OEM Activation 2.0".

Хотя Microsoft хорошо известно об эффективности OEM BIOS атак, у программного гиганта, кажется, нет в планах ограничивать этот способ взлома. "Мы сосредоточены на атаках, которые представляют угрозу для наших клиентов, партнеров и программ. Стоит также отметить, что мы распределяем наши ответные действия по приоритетам, так как не всем попыткам взлома нужно уделять одинаковое внимание. У нас нет цели останавливать каждого "безумного ученого", который выполняет миссию по взлому Windows. Наша первоначальная цель состоит в том, чтобы разрушить деловую модель организованных торговцев контрафактной продукции и не дать пользователям стать их жертвой.

В феврале CEO Microsoft Стив Баллмер (Steve Ballmer) сказал, что именно пиратство виновно в скромных начальных продажах новой операционной системы. В марте же компания объявила, что продажи лицензионной Windows Vista в два раза превосходят таковые у Windows XP за первый месяц после релиза.


Источник: http://www.dailytech.com
Перевод: Dazila

Комментарии

MOrz -1
Не в сети

Мда...лоханулись они.

18.04.07 13:56
0
Не в сети

Сколько раз ещё эта "новость" будет новостью?

18.04.07 20:26
0
Не в сети

а че классная штука у миня лицензионая винда за 30 грн

18.04.07 21:05
0
Не в сети

andrewfm, будет новостью до тех пор, пока будут появляться новые подробности

18.04.07 21:23
0
Не в сети

+1: я заметил только новое имя "Алекс Кочиз". Все остальное (практически) в статье - давно известная вода. Кажется, из предыдущих статей thevista.ru информация изымалась автором Абзацами.

для x64 что-нибудь про v3-драйвер известно? (grub-версию не предлагать)

18.04.07 23:12
0
Не в сети

deeper2k,

новые подробности

? извини, не увидел таких....
PARADOX отстрелялся полтора месяца назад....
Disclaimer: This article is for educational and informational purpose only.

18.04.07 23:17
0
Не в сети

На прошлой неделе Microsoft подтвердила существование и эффективность метода обхода активации Windows Vista



Лично мне приятно что Microsoft признала тот факт что этот метод самый эффективный и работающий потому как на семинарах TechNet проходивших весной 2007 года они говорили что такой взлом очень опасный и практически со 100% уверенностью риск навсегда потерять материнскую плату, лично я ставил кряк от TEAM PARADOX всё робит ничего не упало и аж со свистом качаются обновления?

19.04.07 00:44
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.083 секунд (Общее время SQL: 0.069 секунд - SQL запросов: 67 - Среднее время SQL: 0.00103 секунд))
Top.Mail.Ru