SLP 2.0技術的漏洞在哪里?
通過上面的認証信息,你可以了解到,目前Vista系統是依靠系統中存在的OEM証書與OEM公鑰與BIOS中存在的信息進行對比。只要兩者信息相同,系統便認為所使用的硬件為合法的OEM硬件,以此激活系統。那麼目前兼容機內,只要偽造運行系統上與BIOS中的相互驗証關系,欺騙SLP 2.0驗証,盜版系統便可能被系統認為是OEM的正式版,最終達到成功激活的目的。目前,Phoenix BIOS和Phoenix-Award BIOS均已宣告正式破解。
修改原始BIOS里的ACPI表名索引,讓原來沒有SLIC表的BIOS變成有叫“SLIC”的這個表(所以“支持VISTA的BIOS”就不用這步,因為BIOS已經有SLIC表了)。只有表名當然不行,還要添加相應的SLIC內容,所以用CBROM分離出BIOS中的ACPI數據區,也就是acpitbl.bin。把數據區里的RSDT表OEMID和OEMTableID字段修改成OEM廠商的SLP標志,然後在這個數據區的尾部添加OEM廠商的SLP証書公鑰,添加完後再把ACPI數據區並回到BIOS里就算是完成了。使得修改兼容機BIOS中的ACPI_RDST和ACPI_XSDT的OEMID和OEMTableID,與SLP標志中的字串相符。
最後,我們進行了嘗試性的測試,以驗証SLP 2.0技術漏洞的存在。
漏洞驗証平台
在驗証漏洞是否存在,我們選用了華碩P5B Deluxe主板搭建平台,主板BIOS為1004版。
玩家們利用分析已預裝的正版Windows Vista系統提取出完整BIOS信息,分析出認証信息,從而提取了用于SLP 2.0 認証的ASUS SLIC段(SLIC段為374字節。其中表頭36字節,公鑰156字節,WINDOWS標識182字節,分別提取了公鑰和Windows標識信息,制作出了完整的SLIC認証信息。
SLP 2.0技術漏洞驗証
第一步:刷新BIOS
第二步:更改系統為OEM序列號和OEM証書
激活成功!驗証漏洞存在
通過微軟官方驗証,無限升級
對于漏洞的存在,在我們經過一系列的驗証成功後,對此頗感驚訝。這也許才是Vista“補丁之路”的開始。
對于此驗証所存在的漏洞,直至發稿時為止,微軟依然沒有對這個破解方式採取任何措施的行動。但早前據微軟公司正版軟件驗証技術部門工程師Anderson透露,OEM 破解方式將在今年下半年發布的Windows Vista SP1 時得到阻止。屆時Windows Vista SP1將會集成對Windows Vista產品密匙的驗証程序。所有廠商的Windows Vista OEM 版本通用安裝的Key將會失效,Windows Vista 隨機版用戶都必須用唯一能驗証正版身份的COA密匙通過驗証才能升級到Windows Vista SP1。而通過破解方式的盜版用戶將會因為沒有合法的安裝密匙而會被阻止升級到 Windows Vista SP1。