微軟 Windows Vista 遭完美破解

微軟的SLP (System-Locked Preinstall) 2.0 驗證技術

文/隱林小喵 ( 軟體農場，http://softwarefarm.idv.st )

「大多數消費者取得 Windows 的方式為購買一部新電腦，而大部份預先安裝 Windows XP 的新電腦將完全不需要進行啟用程序。Microsoft 讓 OEM 廠商具備在製造過程中「預先啟用」Windows XP 的能力，而且預計有超過 80% 的新電腦將以預先啟用的方式銷售給消費者。 OEM 廠商提供的 Windows XP「預先啟用」將依據 OEM 本身的組態設定選項而以兩種不同方式的其中之一完成。部份 OEM 廠商可能會使用一種將安裝程式鎖定到 OEM 特定的 BIOS 資訊的機制來保護 Windows XP。這項技術的運作方式與許多 OEM 廠商過去幾年用在這些電腦上發行的 CD 來重新安裝 Windows 的現行技術類似。我們擴充了既有的 OEM CD BIOS 鎖定機制並將之與產品啟用整合，並將此種保護的方法稱為 “System Locked Pre-installation”，或 SLP。」- 節錄自微軟網站

SLP 2.0 則是加強了1.0版的驗證技術，使其由簡單的驗證字串，變為驗證BIOS中的SLP證書、標誌以及硬體相關的特徵。SLP 2.0在BIOS的ACPI中擴展出了一個新表－SLIC，用於儲存SLP證書公鑰（SLP PubKey）以及SLP授權標誌（SLP Marker）。

擁有SLP 2.0 技術，號稱史上最高安全性的新一代作業系統Vista，在上市月餘日便出現破解版，目前已在網際網路上四處流竄，而更諷刺的是，這個號稱完美破解版的手法，其針對的漏洞正是SLP 2.0 驗證技術。

目前網路上主要流傳的破解方法為稱之為 TimeStop 技術，其關鍵點是利用 Vista 容許用戶在30日內不需啟動登記、仍可使用所有功能的這個系統漏洞，駭客們只需要暫停系統時間，或是在即將到期之時，將其返回還有30天之未啟用狀態，便可在不需登記下長期使用；而這個方法的缺點則是無法使用 Windows Update 服務，因為一旦使用 Windows Update 服務，TimeStop便會失效。不過，網路上則是有其他駭客放置 Windows 的更新檔讓這些非法用戶下載進行更新。

而駭客們近期針對 SLP 2.0 驗證技術漏洞，提出了"完美"的破解方案：由於在OEM預載版本，Vista並非採用安裝金鑰作認證，而是在PC BIOS的ACPI位置中加入SLIC（Software Licensing Description Table）表格，儲存
SLP公鑰及標記，預載的OEM Vista授權證書需對應BIOS內SLP公鑰，才能正常開啟系統，而每次啟動均會檢查SLIC，原以為SLP 2.0可解決OEM授權
問題，但如今卻成為完美破解的最佳管道，駭客擷取預載OEM系統授權證書，藉由SLIC表格拷貝，達到完美破解Vista。

目前網路上已有各大PC品牌廠授權證書供下載，包括宏碁、華碩、戴爾、惠普、聯想及Sony等品牌授權證書。而根據實際測試，破解SLP 2.0不僅可成功進行Windows Update更新，且可透過微軟下載各種增值軟體，功能如同正版，號稱最強驗證技術的SLP 2.0安全性備受考驗。

除此之外，由於授權證書是大量授權使用，不少正版使用者與盜版使用者皆使用相同授權證書，因此，在分辨用戶身分上存在一定難度。微軟能否在SP1推出時解決這個漏洞，全世界都在注意。

不過，Vista迄今買氣仍低迷，造成零組件廠上半年業績表現淡季超淡，儘管近期Vista盜版現身可望意外帶動零售市場買氣，但長期而言恐壓抑PC換機潮，進而影響各廠出貨成長。

收藏分享評分感謝分享

回復引用

訂閱 TOP

s011202