Windows Vista OEM 版已盗版成功

新客网 XKER.COM 2007-02-08 来源： 收藏本文

　　3、OEM版的验证升级到SLP 2.0，不再是简单的字符串保存在硬件中，而是在启动过程中首先认证产品密钥,随后通过OEM厂商的数字证书私钥对BIOS里的公钥及标识文件分别进行数字签名验证，验证通过才直接进入激活状态。（数字签名是目前全球广泛使用证明有效的信息安全技术）

　　发布数日 OEM版即被成功盗版　

　　自从 Windows Vista 的测试版泄露到网络，对其的激活和盗版讨论就已经开始了，这二个话题一度是所有相关爱好者中热门的话题。2007年1月30日，Windows Vista 的零售和OEM授权版本正式面向全球发售，这个话题升温更是不言而喻的。

　　2007年2月5日，在国内某个Vista粉丝论坛上，两位网友宣布在他们完成了对OEM版本Windows Vista认证信息的分析，成功将完整的认证信息添加到普通主板上。完成了对OEM版本的安装和使用。

　　2007年2月7日两位网友在该论坛上正式向外界宣布微软最新操作系统Windows Vista OEM版本认证信息被成功伪造在普通非Vista OEM品牌电脑的主板上，实现了免激活版本的安装使用。目前Phoenix BIOS和Phoenix-Award BIOS已经宣告正式解密破解，他们利用分析已预装Windows Vista 的系统提取完整BIOS信息(ASUS A8JS),分析出认证信息，提取了用于SLP 2.0认证的信息，包括数字证书加密的公钥和Windows标识信息，并先后在虚拟机软件VMware和真实电脑上实现了欺骗激活。　　

　　有微软和电脑厂商的员工之前向外界介绍，SLP 2.0使用的BIOS验证数据是根据主板信息计算出的特定数据，经过数字证书的加密，其他主板上不能伪造，被破解的可能性很小。如果真如所说的那样，新的SLP 2.0的确很强大，毕竟数字签名目前还无人能伪造。但今天看来，高手们通过将认证信息从一种主板提取出来再植入普通主板就成功实现了盗版，员工的说法并不属实，每个厂商的不同主机使用相同的信息，并不严格与主板配置相关联，这就给信息移植带来了隐患。　

　　软件制造者和广大用户的利益拉锯战要进行到何时，您有什么看法呢？

• ·微软公布IE8安全改进 DEP/NX被默认启用
• ·.NET Framework 3.5多国语言包
• ·抢先下载：冰岛杀毒软件最新汉化版
• ·微软发布企业安全套装软件Stirling Beta
• ·QQ拼音输入法beta3正式发布
• ·彩虹QQ显IP V2.0 创新性显IP方式
• ·解决Vista SP1升级循环开机问题
• ·下载：腾讯QQ2008 Beta1 正式发布
• ·下载：FlashGet 2.0全新正式版
• ·Visual C++ 2008 Feature Pack下载
• ·比尔·盖茨希望Windows 7明年发布
• ·3DMark网络虚拟版 VitualMark发布
• ·传QQ2008 beta1腾讯会员内测版泄露
• ·Intel芯片组检测工具3.22绿色版
• ·十年开发 网络分析软件Wireshark 1.0发布
• ·Joomla！ 1.5.2 简体中文版正式发布