Новый буткит для Windows 8, вероятно, сможет сделать режим безопасной загрузки неэффективным

18.11.2011

По данным сайта The Hacker News, Петер Кляйсснер, независимый программист и аналитик по безопасности, продемонстрирует новые сведения, которые могут показать, что широко разрекламированная модель безопасности Windows 8, частью которой является режим безопасной загрузки, не такая уж и надёжная.

В сентябре Microsoft гордо объявила о том, что режим безопасной загрузки должен защитить Windows 8 от разного рода буткитов. "Безопасная загрузка предотвращает заражение вредоносным ПО и делает Windows 8 значительно более устойчивой к низкоуровневым атакам. Даже если вирус уже попал на ваш компьютер, Windows будет аутентифицировать загружаемые компоненты для предотвращения любых попыток запуска вредоносного ПО до загрузки операционной системы", - сообщила в то время компания.

Предстоящая презентация Кляйсснера, вероятно, покажет, действительно ли безопасная загрузка является неэффективной или для атаки на Windows 8 с включённым режимом безопасной загрузки, всё-таки, нужно соблюдение каких-то специфических условий.

Кляйсснер стал известен по всему миру после того, как в 2009 году на конференции Black Hat, проходящей в США, он представил Stoned Bootkit - руткит, позволяющий получить доступ к любым разделам жёсткого диска, зашифрованным программами, не использующими аппаратные технологии (например, такими, как TrueCrypt).

По мнению Кляйсснера, если буткиты будут состоять из четырёх компонентов - инфектора, буткита, драйверов и плагинов (которые являются полезной нагрузкой) - организация киберпреступников может легко разделиться на четыре команды, каждая из которых будет заниматься только своим компонентом, и успешно разрабатывать всё более изощрённые вредоносные программы.