Windows 8 Secure Boot đã bị tin tặc “vượt rào”

Vừa qua, một chuyên gia lập trình kiêm nghiên cứu bảo mật người Australia đã tuyên bố rằng, anh vừa tạo ra một bootkit có thể phá vỡ được tính năng bảo mật quan trọng trên hệ điều hành Windows 8 sắp tới của Microsoft.

Chuyên gia có tên Peter Kleissner này cho hay, anh sẽ tiết lộ chi tiết cách tấn công để vượt qua tính năng Secure Boot của Microsoft tại Hội nghị phần mềm độc hại toàn cầu MalCon diễn ra vào cuối tháng này.

Trước đó, chính Kleissner từng thiết kế ra phần mềm Stoned Rootkit có khả năng điều khiển các hệ thống bằng cách khai thác một chương trình tải lúc khởi động bị lỗi để vô hiệu hóa các mật khẩu và khóa mã hóa trên máy tính Windows.

Vị chuyên gia này tuyên bố, phần mềm Stoned Lite của anh có thể “vượt rào” được trên Windows 8, cho dù Microsoft đã rất nỗ lực tạo ra tính năng Secure Boot để ngăn chặn các kiểu tấn công của bookit.

Kleissner bày tỏ qua Twitter: “Toàn bộ vũ khí của Stoned Lite được gói gọn trong kích thước bé nhỏ chỉ có 14KB, bao gồm cả driver và bookit để tấn công từ phiên bản Windows 2000 cho tới Windows 8. Bootkit có thể khởi động từ USB hoặc CD.”

Vị chuyên gia trên cũng lưu ý rằng, Stoned Lite không tấn công trực tiếp vào những tính năng mới mà Microsoft tạo ra, thay vào đó nó lợi dụng những lỗ hổng lập trình cũ từ các đời Windows trước được duy trì cho Windows 8 mới nhất.