至顶网›安全频道 ›微软Windows Vista系统OEM版被破解

微软Windows Vista系统OEM版被破解

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

2007年2月5日，在我和BINBIN配合研究下完成了对 OEM版本Windows Vista认证信息的分析，成功将完整的认证信息添加到非支持SLP 2.0的主板上，完成了对OEM版本的安装使用实现。

作者：zdnet安全频道来源：论坛整理 2008年8月12日

2007年2月7日我们(aeno&BINBIN)正式向外界宣布微软最新操作系统Windows Vista OEM版本VISTA认证信息被成功伪造在非原生支持SLIC段的BIOS里，从而实现了免激活版本的安装使用，Phoenix BIOS和Phoenix-Award BIOS已经宣告正式解密破解，我们利用分析已预装Windows Vista的系统提取完整BIOS信息(ASUS的A8JS)，分析出认证信息，从而提取了用于SLP 2.0 认证的ASUS SLIC段(SLIC段为374字节，其中表头36字节，公钥156字节，WINDOWS标识182字节)，分别提取了公钥和Windows标识信息，制作出了完整的 SLIC认证信息。

随后我们通过对Phoenix BIOS的分析，对VMware BIOS的ACPI SLIC段进行了添加和伪造，配合已有的OEM版本，完成了在VMware上的测试，从而在非预装机上实现了免激活OEM版本的安装，并在实体机器上的进行了测试，从结果可以看到应用认证信息到Phoenix BIOS的BIOS其通用性和可行性都比较高。

接着又通过分析Phoenix-Award BIOS的BIN文件，完成了对Phoenix-Award BIOS的添加处理，在型号为DFI LANPARTY UT nF4 Ultra-D的主板上实现了测试安装。

Windows Vista OEM版本认证机制概述：与Windows XP中只对DMI信息做认证不同的是微软在Windows Vista系统内部署了更为严密的认证机制，在启动过程中首先认证安装序列号，随后通过OEM厂商自己的证书文件对BIOS里的公钥及标识文件分别进行验证，如果验证通过版本及被识别为免激活OEM版本。

ACPI SLIC 表信息(374字节)：

前36字节为表头，后338字节为OEM版本需要认证的信息。