Oprogramowanie

OEM BIOS prowadzą do obejścia zabezpieczeń Windowsa Vista

user testowy | Redaktor serwisu benchmark.pl
Autor: user testowy
Dyskutuj z nami

Microsoft potwierdził w zeszłym tygodniu fakt istnienia i skuteczność metody pozwalającej na obejście zabezpieczeń aktywacji Windowsa Vista. Starszy menadżer projektu w Microsofcie, Alex Kochis, opisał w blogu MSDN Windows Genuine Advantage szczegóły systemu aktywacji opartej na BIOSIE i sposób w jaki można nielegalnie aktywować za jego pomocą prawie każdy system Windowsa Vista.

"Ta forma aktywacji znana jest także jako Aktywacja OEM lub po prostu OA,"
napisał Kochis. "Podczas premiery Windowsa XP, gdy Microsoft wprowadził Windows Product Activation, zauważyliśmy, że jakkolwiek łatwa jest aktywacja dokonywana przez końcowego użytkownika, stanowi ona wciąż dodatkowy element."

Potężni dostawcy sprzętu, którzy dostarczają wiele komputerów z preinstalowanym systemem Windows, mają możliwość rejestrowania konkretnych systemów. Dane dotyczące sprzedaży są przekazywane do Microsoftu, który wraz z producentami OEM umieszcza dane w BIOSIE płyty głównej takiego komputera, dzięki czemu preinstalowana kopia Windowsa XP lub Visty może być łatwo zidentyfikowana. Kochis powiedział, że specjalny znak w BIOSIE pozwala na zweryfikowanie licencji Windowsa bez konieczności przeprowadzania procesu aktywującego.

Najświeższa próba hackowania OEMowego BIOSU w komputerach z Windowsem Vista przeprowadzona została przez grupę znaną jako "TEAM PARADOX". Uzyskała ona informacje, które umieszczane są w BIOSIE takich producentów jak Asus, Acer, HP i Lenovo, dzięki czemu jest w stanie emulować je w systemach, które nie miałyby prawa przejść procesu aktywacyjnego.

Według przedstawionej wraz z programem do hackowania dokumentacji stworzonej przez TEAM PARADOX, "podstawowym celem tego narzędzia jest przedstawienie dowolnej informacji BIOS ACPI_SLIC mechanizmowi licencjonowania Windowsa Vista za pomocą sterownika urządzenia. W połączeniu z odpowiadającym kluczem produktu i certyfikatem OEM, pozwala to na stworzenie systemu praktycznie nie do odróżnienia od tych sprzedawanych przez producentów OEM."

Włam do OEMowych BIOSów rozkładający na łopatki konkretne BIOSy od różnych producentów OEM jest już znany Microsoftowi. Kochis odpowiada, "Podczas gdy metoda ta jest znacznie łatwiejsza dla końcowego użytkownika, pozwala również na szybsze rozpoznanie i odpowiedź niż metoda, która zawiera bezpośrednią konieczność modyfikacji BIOSu płyty głównej."

Microsoft poinformował, że ta sama próba hackowania może być przeprowadzona nie tylko na poziomie programowym, ale także sprzętowym, przez modyfikację sprzętu za pomocą programowalnego BIOSu. Jednakże druga metoda nie stanowi problemu dla Microsoftu ponieważ nie "zostanie ona zastosowana na większą skalę."

Starszy menadżer produktu powiedział, że ta próba hackowania nie jest niczym nowym.
"W przeciągu ostatnich lat mieliśmy do czynienia z przypadkami wersji BIOSu, które po niewielkiej operacji, pozwalały użytkownikom tak je edytować, że wyglądał jak BIOS OEMowy. Edycja Windowsa XP nie wymagała tak dużej wprawy jak ma to miejsce w przypadku Windowsa Vista. Dodatkowo w związku z tym, że istnieją o wiele łatwiejsze sposoby na nielegalne kopiowanie Windowsa XP, nikt nigdy nie poświęcał specjalnej uwagi temu problemowi," wyjaśnia Kochis.
"Jednakże, jako że Windows Vista nie jest tak łatwy do skopiowania jak Windows XP, możliwe że właśnie dlatego próby hackowania skierowane zostaną w implementację OEM Activation 2.0."

Mimo że Microsoft dobrze zdaje sobie sprawę ze skuteczności hackowania BIOSu OEM, gigant oprogramowania nie wydaje się dążyć do powstrzymania tego procesu. "Skupiamy się na próbach hackowania, które mogą zagrozić naszym klientom, partnerom i produktom," napisał Kochis. "Naszym celem nie jest powstrzymywanie każdego 'szalonego naukowca', którego celem jest złamanie zabezpieczeń Windowsa. Naszym nadrzędnym celem jest zlikwidowanie modelu zorganizowanych fałszerzy i zabezpieczenie użytkowników, tak aby nie stawali się nieświadomymi ofiarami."

Innym opublikowanym sposobem na ominięcie zabezpieczeń związanych z aktywacją systemu Windows Vista jest blokada odliczania dni do aktywacji.
Wszyscy, którzy nie chcą ładować nieznanych plików do swoich komputerów, ale chcą oszukać aktywację, mogą skorzystać z prostego polecenia, dzięki któremu uda im się wydłużyć próbny czas aż do jednego roku.

W lutym Microsoft CEO Steve Ballmer powiedział, że piractwo jest odpowiedzialne za niski wzrost początkowej sprzedaży nowego systemu operacyjnego. Następnie w marcu firma podała, że sprzedaż licencji Windowsa Vista dwukrotnie przewyższyła sprzedaż zanotowaną w pierwszych miesiącach po premierze systemu Windows XP.

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!