运营商世界网 王宇申/文
8月11日消息,两名安全研究人员发现win10系统存在极大的安全漏洞,目前已协助微软完成了其中一项的修复。据相关透漏,微软并不打算对此漏洞进行彻底修复。那么,此安全漏洞是否是微软有意而为?
根据微软方面的说法,安全启动是一项由多家PC领域从业企业共同开发出的安全协议,其能够自动被纳入UEFI固件以帮助用户的计算机、笔记本乃至智能手机设备完成引导启动流程。
安全启动的出现最初是为了对抗bootkits。这类恶意软件能够篡改引导过程,而安全启动的任务正是在引导当中防止相关文件受到影响。
就目前的情况看,此安全启动策略就像是一道后门,允许第三方对原本安全的设备进行随意访问。
更可怕的是,已经有人发现此“测试”策略被泄露至网上,这意味着任何人都能够将其加载至UEFI固件当中以绕开受保护设备中的安全启动机制。
对此,微软开始在没有给出理由的情况下表示不打算进行修复,而后却发布了一项补丁,据了解,该补丁并不完整。昨日,微软继续发布了第二项补丁,但能否修复这一问题却是个疑问。
相关研究人员透露,第二项补丁可能仍然无法彻底修复此问题,该人员称,在检查补丁时发现其回调了某种东西,可能是一些信息。网友直呼:“这个世界已经无法阻止US的偷窥”
分享至:
