BIOS引发的血案 10分钟完美破解Vista 一
2007-03-08   中国IT实验室

“人们正在用锤子猛砸视窗Vista”。

全球最大的黑客组织Defcon的发起人杰弗·莫斯的这番话耐人寻味。在美国西雅图市郊的雷德蒙，在微软宽大园区之中22号楼的一间无窗的会议室里，每天，Windows的开发人员都聚集在此解决系统的漏洞问题。

2007年1月30日，Vista零售版正式发布。与微软以及伙伴的群情亢奋不同的是，盗版商们却早已虎视眈眈、蠢蠢欲动。就在Vista发布的一周之后，两位华人工程师Aeno与BinBin对外正式公布，他们已经通过修改主板BIOS，使得系统获得与品牌电脑OEM正版授权完全一样的免激活效果，Vista再度告破。对此微软没有发表评论。

2007年1月30日Vista发布后，已成为全球黑客密切关注的对象

就在破解消息从论坛中散播出之后，在短短的一个月之内，网络上关于利用修改BIOS而破解Vista系统的资料早已铺天盖地，当然也有很多网友在论坛上发帖炫耀着他们所谓的战绩。微软产品激活部门负责人Allen Nieman坦诚，“任何产品保护技术都会最终被破，这只是时间问题”。是谁胆敢在微软视窗下破“窗”而入？满身“防盗网”的Vista为何再遭破解？为了让破解真相尽快浮出水面，以及证实所存在漏洞的消息的真实性，我们展开了为期半个月的调查与深入思考。

● 一个微软所“承认”的盗版Vista诞生

自从微软在Windows XP中开始引入产品激活保护之后，各国技术人员便开始以攻克微软的激活保护为荣。微软新一代的桌面操作系统Windows Vista面世之后，各种破解激活保护的方法更是层出不穷。先是用于批量激活的非法KMS 服务器遍布网络，然后是俄罗斯方式的时间停止法等等。

利用修改BIOS的方法激活后的盗版，之所以说这是微软所承认的盗版Vista，原因在于成功激活后的盗版的系统也一样可以在微软的官方网站上通过正版认证。这是微软官方网站上所承认的“正版”。

利用BIOS破解操作系统已经不是第一次。早在2005年的WindowsXP时代，网络上便一再流传通过Aawrd DMI Configuration Utility工具，在BIOS中加入OEM厂商信息，可免费激活OEM版本的Windows XP系统。转入2007年，修改BIOS的方法，OEM版本VISTA认证信息被成功伪造在非原生支持SLIC段的BIOS里，再次使得大打安全牌的Vista系统陷入尴尬的境况。一位已经修改成功的网友向泡泡网透露：“前提是要改好BIOS。有MSDN版本Vista，使用ASUS CD KEY安装后导入证书就能免激活，而且还可以得到微软的认证。”