Letta 9162 volte 11 aprile 2007 alle 18.50 di netquik Fonte: WGA Blog
Vista: Microsoft su OEM BIOS Crack
LINK:
Vista Crack
Abbiamo già ampiamente parlato della metodologia usata dai cracker per bypassare il meccanismo di autenticazione di Windows Vista, che prevede l'uso di una tecnica di emulazione delle informazioni di licenza ACPI_SLIC del BIOS delle cosiddette "Royalty OEM". Ieri Alex Kochis, senior licensing manager di Microsoft, ha pubblicato sul blog ufficiale WGA un commento ufficiale a questi "OEM BIOS Hacks", in cui conferma che il colosso è a conoscenza di questa metodologia, e spiega il funzionamento dell'hack ed i piani futuri di Microsoft in risposta alla diffusione di questi hack.

Dal Blog ufficiale WGA: "Ecco qualche informazioni sul funzionamento dell'attivazione basata su BIOS OEM. Questa forma di attivazione prodotto è anche conosciuta come OEM Activation o solo OA… Quando fu lanciato Windows XP e Microsoft introdusse Windows Product Activation, capimmo che, pur essendo molto semplice, l'attivazione per gli utenti finali rappresentava un passaggio addizionale. Per ridurre l'impatto di questo processo mantenendo però l'efficacia globale dell'attivazione prodotto, Microsoft ha lavorato con gli OEM per sviluppare una implementazione che funzionasse meglio per loro e per i loro clienti conservando ben centrati gli obiettivi dell'attivazione ... Un paio di fattori chiave emersero nell'abilitazione della soluzione OA 1.0 fornita con Windows XP. I più grandi OEM tendono a commercializzare un gran numero di PC con Windows pre-installato ... Dato il rapporto diretto tra Microsoft e questi OEM, l'azienda ha grande fiducia riguardo al fatto che un COA autentico venga fornito con ogni PC e che venga effettuato un accurato reporting del numero di unità immesse sul mercato con Windows pre-installato. Questi fattori hanno portato Microsoft ed i più importanti OEM da inserire un marker nel BIOS delle schede madri OEM per identificare i sistemi OEM che devono avere un pre-installazione con copie in licenza di Windows XP. Questo marker, aggiunto in una location specifica del BIOS della scheda madre, permette ad una copia di Windows XP di cercare questo valore e confermare di star avviando un PC venduto da un OEM con licenza Windows.

Durante questi anni abbiamo visto esempi di editor di BIOS che, con un certa procedura, permettevano alle persone di far apparire un BIOS come un OEM BIOS. In Windows XP questo tipo di BIOS editing non era così difficile come in Vista e francamente, considerate l'esistenza di modi più facili per piratare XP, non credo che si stata data molta attenzione a questa procedura in passato. Tuttavia dato che Windows Vista non può essere piratato così facilmente come XP, è possibile che la pressione crescente porterà ad un interesse maggiore nei tentativi di cracking della implementazione OEM Activation 2.0.
"

links e news Vista Crack: OEM BIOS Emulation  -  Vista Crack: Vista Loader 2.1.2 OEM  -  Altre 

Kochis offre anche uno sguardo alle varianti di questo tipo di hack che circolano attualmente in rete (descritte in maniera approfondita in news precedenti). "Sembrano esserci due varianti primarie di hack per OA 2.0 in circolazione. Una è simile all'approccio visto per XP, descritto prima, dove la modifica effettiva del BIOS della scheda madre viene effettuata in modo da far apparire la mobo come OEM. Si tratta di un processo laborioso e abbastanza rischioso. Se si sbaglia qualcosa editando il BIOS di qualsiasi mobo, è facile rendere inutilizzabile in maniera permanente la scheda. Quindi, sebbene questo metodo sia funzionante oggi, è potenzialmente pericoloso e nella realtà non è adeguato per un alto numero di sistemi, cosa che lo rende una minaccia minore. La seconda variante non modifica nulla nel BIOS originale della scheda, ma usa un approccio software-based per ingannare il sistema operativo facendogli pensare di essere eseguito su hardware OA 2.0-enabled. Sebbene questo metodo sia più facile da implementare per l'utente finale, è anche più facile rilevarlo e combatterlo rispetto ad una modifica diretta del BIOS della scheda madre".

I piani di Microsoft: "Come detto in passato, ci concentriamo sugli hack che arrecano rischi ai clienti, ai partner e ad ai prodotti. È imparante notare che usiamo dei livelli di priorità nelle nostre risposte, perché non tutti i tentativi (di hacking) meritano lo stesso livello di risposta. Il nostro obiettivo non è quello di bloccare tutti gli 'scienziati pazzi' che si prefiggono di violare Windows. Il nostro obiettivo primario è invece quello di eliminare il modello commerciale dei contraffattori organizzati e di impedire che gli utenti diventino vittime ignare. Questo significa concentrarsi sulla risposta a quegli hack che sono scalabili e che possono essere facilmente commercializzati, facendo vittime tra clienti innocenti".
 non ci sono commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
DUST FROM THE PAST
Prevista per Settembre l'uscita di Mcafee Viruscan 9, che porterà novità senz'altro gradite. Gli ingegneri Mcafee hanno dato la priorità all'implementazione di funzionalità antispyware, un mossa qu…14 luglio 2004
Le voci rigurado un interessamento di Microsoft nello sviluppo di un software antivirus diventano sepre più reali dopo un intervista di ZDnet ad un responsabile Microsoft francese.…29 luglio 2004
I ragazzi di Planet Half-Life hanno intervistato gli autori (VALVe Software) del prossimo attesissimo Half-Life 2, proponendo domande provenienti dai lettori stessi. Le risposte sono interessanti p…19 agosto 2004
ULTIME NEWS - VISTA
Come previsto, Microsoft ha annunciato la disponibilità pubblica della Release Candidate (RC) di Windows Vista e Windows Server 2008 Service Pack 2. Tutti i dettagli ed i link al download sono disp… 5 marzo 2009
Microsoft ha annunciato che a partire da questa settimana rilascerà un aggiornamento per Windows Vista Ultimate che implementerà un sistema di rilevamento aggiornato contro i meccanismi di exploit del…26 febbraio 2009
Microsoft ha annunciato la release di Windows Vista e Windows Server 2008 SP2 RC per gli abbonati MSDN e TechNet. Questi clienti saranno in grado di accedere a SP2 RC tramite i siti di download TechNe…26 febbraio 2009
 ONLINE
OSPITI 7
UTENTI 0
VISITE OGGI
78
 VISITE TOTALI
5.730.005
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Web Hosting
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X