BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2007/03/03.html

Похоже, систему активации Висты все-таки обошли
dl // 08.03.07 03:03
Как обычно, подвело стремление угодить крупным вендорам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/03/03.html]
Как выяснилось, крупные поставщики железа (такие как Asus, HP, Dell и т.п., так называемые Royalty OEMs) получили возможность распространять свои компьютеры с предустановленной Вистой, не требующей активации. Механизм SLP 2.0 (System Locked Pre-installation 2.0) предполагает наличие в BIOS таблицы ACPI_SLIC, содержащей индивидуальный маркер, опознаваемый системой лицензирования Висты. Дальше нужен соответствующий OEM-сертификат и ключ продукта (опять-таки привязанный лишь к производителю).

Разумеется, сразу после этого (примерно в середине февраля) появились и рецепты приведения биосов в вид, подходящий для такой регистрации, и все нужные сертификаты и ключи. Однако ручная правка своего биоса - довольно радикальный шаг, на который способны отважиться далеко не все. Впрочем, более человечное решение не заставило себя долго ждать - с конца прошлой недели по сети стал расходиться Paradox OEM BIOS Emulation Toolkit, основная идея которого - установка драйвера-эмулятора, обманывающего систему лицензирования путем подпихивания ей "правильной" ACPI-информации. Также доступно и второе решение, использующее ту же идею, но немного другую реализацию - встраивание в процедуру загрузки системы, правку нужной информации в памяти "на лету" и возобновление загрузки системы.

Прелесть этого подхода в том, что он, видимо, спокойно пройдет Windows Genuine Advantage Validation Check - вряд ли MS будет блокировать сертификаты и ключи, розданные крупнякам. Возможно, через некоторое время MS начнет опрашивать ACPI-информацию не только в процессе регистрации, что потребует постоянного присутствия эмуляторов, потом MS научится опознавать их присутствие, в ответ те возьмут на вооружение технологии руткитов, там появится еще что-нибудь, старая добрая борьба снаряда и брони.

Впрочем, многих вполне устроит и простая установка системы без обновлений. Скорее всего, в ближайшее время появятся образы подправленных дистрибутивов, в которых процедура установки эмулятора вообще не потребует никаких усилий со стороны пользователя. Фактически вся новая система активации пошла коту под хвост только из-за того, что захотелось опять сделать кого-то чуть более равным, чем остальные.

Источник: My Digital Life      
теги: vista, windows  |  предложить новость  |  обсудить  |  все отзывы (7) [15676]
назад «  » вперед

аналогичные материалы
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Прощаемся с Windows 7 // 14.01.20 22:22
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Microsoft готовит к выпуску Windows Terminal // 06.05.19 19:02
Microsoft отозвала октябрьское обновление // 06.10.18 11:44
Октябрьское обновление Windows 10 может удалять пользовательские данные // 05.10.18 19:05
Google считает, что Microsoft подставляет пользователей Windows 7 и 8 // 08.10.17 19:19
 
последние новости
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Перевод Firefox на DNS over HTTPS // 25.02.20 16:33
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Прощаемся с Windows 7 // 14.01.20 22:22
С наступающим // 31.12.19 23:59
Google постепенно отключит доступ к G Suite сторонним приложениям, использующим простой пароль // 17.12.19 17:18
Уголовное дело против Nginx // 12.12.19 15:52

Комментарии:

Вероянее всего это будет исправлено в обновлении. А крупным вендорам порекомендуют юзать крипточип (или смартчип), интегрированный в чипсет. 15.03.07 10:40  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Сомневаюсь - МСу пиратство выгодно т.к. люди привыкают работать на их софте. А потом оказывается, что проще заплатить, чем заново осваивать бесплатные альтернативы. 15.03.07 11:38  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Да, я то же читаю новости:) Только обход системы защиты - поражение для отдела, занимавшегося его проектированием и разработкой. Вряд ли без боя сдадуться.:) Да и перед легальными пользователями надо "выпендриться":) 15.03.07 11:46  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
На это уже потрачено много денег, а переделка, думаю, встанет в еще большие затраты. Если что-то и будет, то не раньше, чем через год-полтора. 15.03.07 12:14  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Windows Vista SP1? Вообще логично. Если собираются ядро... 16.03.07 16:38  
Автор: AntonK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Если что-то и будет, то не раньше, чем через год-полтора.

Windows Vista SP1? Вообще логично. Если собираются ядро слегка "перепахать", заодно и это сделать.
Windows Service Pack Road Map. Висты пока нет, но скоро появится... 16.03.07 17:21  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>


Windows Service Pack Road Map
И ещё скажите, что это плохо... 15.03.07 00:12  
Автор: Аноним Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<добавить комментарий>



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach