LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 5 пользователей онлайн
Обновления
Материал Mozilla Firefox 66.0.5 [10.05.19]
Материал AIMP 4.51.2084 [10.05.19]
Материал RealTimes (RealPlayer) 18.1.16.216 [10.05.19]
Материал Uninstall Tool 3.5.7 [10.05.19]
Материал Hamachi 2.2.0.633 [10.05.19]
Материал Paint.NET 4.1.6 [10.05.19]
Материал PotPlayer 1.7.18346  [10.05.19]
Материал USB Manager 2.05 [10.05.19]
Материал Rufus 3.5 [10.05.19]
Материал Gimp 2.10.10 [10.05.19]
Материал Lazesoft Recover My Password 3.5.3 [10.05.19]
Материал WinScan2PDF 4.77 [10.05.19]
Комментарии dynabook Satellite... [29.03.19]
Комментарии СПАСИБО!!! Получил... [04.03.19]
Комментарии Уважаемый Професси... [11.01.19]
Комментарии спасибо... [14.12.18]
Комментарии Спасибо, не заняло... [05.12.18]
Комментарии Toshiba satelit a2... [25.11.18]
Комментарии Вы шутите?... [23.11.18]
Комментарии Отличный продукт. ... [18.11.18]
Комментарии На второй вкладке ... [10.09.18]
Комментарии Помогло трёхсекунд... [04.07.18]
Комментарии Toshiba 440CDT Пр... [04.07.18]
Комментарии Не совсем согласен... [19.06.18]

RSS

Последние добавленные статьи

Microsoft подтверждает эффективность OEM взломов Windows Vista.
19.04.2007

На прошлой неделе Microsoft подтвердила существование и эффективность метода обхода активации Windows Vista. Старший программный менеджер Microsoft Алекс Кочиз (Alex Kochis) опубликовал в блоке на MSDN Windows Genuine Advantage подробности об OEM BIOS активации Microsoft и о том, как это можно использовать для нелегальной активации практически любой версии Windows Vista.

"Эта форма активации изделия известна также как OEM активация, или OA" - написал Кочиз. "При ее появлении в Windows XP, когда Microsoft представила Windows Product Activation, мы признали, что этот способ также прост, как и активация конечного пользователя, и при этом то были дополнительные меры".

"Стремясь уменьшить влияние, оказываемое этим дополнительным шагом при активации, но при этом полностью сохранить эффективность системы активации изделия, Microsoft начала работы совместно с OEM-производителями, чтобы разработать систему, которая бы работала максимально удобно для них и для их клиентов, оставив при этом главной ее целью активацию продукта. Поскольку мы следили за разработкой такого решения, нам важно было гарантировать, что технология активации программы могла предоставлять приемлемый уровень защиты, при этом уменьшив потребность в дополнительных действиях со стороны конечного пользователя.

Крупные системные разработчики, которые выпускают большое количество ПК с предустановленной Windows, имеют возможность сделать во время процесса производства так, чтобы можно было идентифицировать системы, которые будут поставляться с предустановленной Windows. Коммерческие номера таких систем сообщаются в Microsoft, которая является партнером таких OEM-поставщиков, чтобы разместить в BIOS материнской платы системы специальный маркер, с помощью которого впоследствии можно идентифицировать ПК, которые должны были поставляться с лицензионными копиями Windows XP или Vista. Кочиз сказал, что специальный маркер в BIOS подтверждает, что установленная копия Windows является лицензионной и не требует активации.

Последняя OEM BIOS атака на Windows Vista была осуществлена группой хакеров, известной как "TEAM PARADOX", при этом ими была получена информация из BIOS о аппаратном обеспечении от таких OEM-производителей, как Asus, Acer, HP и Lenovo, с целью использовать эти данные на "нелегальных" системах для их активации.

Согласно документации, выпущенной вместе с хакерскими инструментальными средствами от TEAM PARADOX, "основной задачей таких инструментальных средств является предоставление всей возможной BIOS ACPI_SLIC информации о механизме лицензирования Windows Vista посредством драйвера устройства. В совокупности с соответствующим программным ключом и OEM сертификатом это позволяет сделать любую систему фактически неотличимой от легальной предактивированной системы, поставляемой OEM-производителем.

Существование OEM BIOS атаки, которой подвержены специальные BIOS от различных OEM-производителей, подтверждается Microsoft. Кочиз отвечает на это тем, что "в то время, как этот метод является довольно простым для осуществления конечным пользователем, его также просто обнаружить и пресечь, чем метод, который связан с непосредственным внесением изменений в BIOS материнской платы".

Microsoft говорит, что та же самая атака может быть выполнена не только с помощью программной эмуляции, но и посредством изменения аппаратных средств путем перепрограммирования BIOS. Однако, последний способ вызывает у Microsoft меньше беспокойств, поскольку компания считает, "он не может быть применен для большого числа систем, что делает его менее опасным".

Старший программный менеджер Microsoft говорит, что такие атаки не являются новыми. "За эти годы мы видели много примеров редакторов BIOS, которые после определенных манипуляций с ними, позволяли отредактированному BIOS'у казаться OEM BIOS'ом. В Windows этот вид редактирования BIOS не был так труден, как теперь в Windows Vista, и, так как имелись гораздо более простые пути получения пиратской Windows XP, я не думаю, что этому способу уделялось большое внимание" - объясняет Кочиз. "Однако, вследствие того, что Windows Vista не может быть взломана также легко, как Windows XP, возможно, что многочисленные попытки сделать это приведут к увеличению усилий, направленных на взлом работы OEM Activation 2.0".

Хотя Microsoft хорошо известно об эффективности OEM BIOS атак, у программного гиганта, кажется, нет в планах ограничивать этот способ взлома. "Мы сосредоточены на атаках, которые представляют угрозу для наших клиентов, партнеров и программ. Стоит также отметить, что мы распределяем наши ответные действия по приоритетам, так как не всем попыткам взлома нужно уделять одинаковое внимание. У нас нет цели останавливать каждого "безумного ученого", который выполняет миссию по взлому Windows. Наша первоначальная цель состоит в том, чтобы разрушить деловую модель организованных торговцев контрафактной продукции и не дать пользователям стать их жертвой.

В феврале CEO Microsoft Стив Баллмер (Steve Ballmer) сказал, что именно пиратство виновно в скромных начальных продажах новой операционной системы. В марте же компания объявила, что продажи лицензионной Windows Vista в два раза превосходят таковые у Windows XP за первый месяц после релиза.

Что еще почитать?