通过虚拟技术绕行Vista被黑 安全性能名不符实

    CNET科技资讯网8月7日国际报道 当微软公司在Black Hat会议上讨论Windows Vista安全性的时候，另一间房子中的一名研究人员进行了如何攻击这种操作系统的展示。

    新加坡Coseinc公司的研究人员乔安娜的演示表明，绕过Vista中阻止未签名代码运行的安全措施是可能的。在发言的第二部分，乔安娜阐述了利用虚拟技术隐藏恶意代码的可能性。她给这一代码取了个代号：Blue Pill。

    微软的一名代表说，微软正在对Windows Vista的最终版本进行调查，提供对所演示攻击的保护。“另外，我们还在与硬件合作伙伴合作，调查如何阻止Blue Pill采用的虚拟攻击的问题。”

    在Black Hat会议上，微软向与会者发放了早期版本的Vista供测试用。微软正在收集对试用Vista的反馈。

    作为一种安全措施，微软增加了一种安全机制，阻止未经签名的驱动程序软件在64位版Vista中运行。但是，乔安娜发现了绕过这一安全机制，使其代码能够运行的方法。安全专家称，由于具有很高的访问权限，恶意的驱动程序代码会严重威胁到系统安全。

    乔安娜说，这一机制能够被绕过，并不意味着Vista是完全不安全的，只是不象宣传的那样安全而已，要实现100%有效的内核安全是异常困难的。她承认，要实施这种攻击，系统需要运行在管理员模式。这意味着这种攻击能够被微软的“用户帐户控制”阻止。

    微软将Vista宣传为其有史以来最安全的Windows操作系统，也是第一款通过其“安全开发生命周期”过程的客户端操作系统。微软的代表说，Windows Vista有多层防护系统，其中包括防火墙、作为标准用户运行、IE保护模式、NX支持、ASLR。

    乔安娜还演示了开发隐形恶意代码的方法。Blue Pill采用了AMD的虚拟技术Pacifica。乔安娜说，Blue Pill能够成为黑客攻击的后门，尽管是基于Vista和AMD的技术而开发的，也可以用于其它操作系统和硬件平台。