- 仕組み
Windowsのソフトウェア保護プラットフォーム (SPP) は、Windows Vista 以来20年近く使用されているDRMシステムです。今回、TSforgeというSPPを直接攻撃する初のExploitが開発されました。TSforgeは、Windows 7以降のすべてのバージョン、およびOffice 2013以降のすべてのWindowsアドオンとOfficeバージョンをアクティベートできる、MASSGRAVEで実装された中で最も複雑かつ広範囲に及ぶExploitです。
このExploitは、まず「CIDトリック」の発見から始まりました。これは、偽の確認ID(CID)をSPPに登録できるというものです。このトリックにより、SPPがアクティベーションデータを保存する場所と、アクティベーションを引き起こすデータを特定する必要がありました。
調査の結果、アクティベーションデータはWindows 8.1/10では特定のファイルとレジストリキーに保存され、Windows 7ではドライバspsys.sysを介してファイルとレジストリキーに書き込まれることが判明しました。これらのファイルとレジストリキーは「トラストストア」と呼ばれ、重要なアクティベーションデータが暗号化されて保存されています。
その後、リークされたWindows 8の初期ビルドからspsys.sysのシンボルが発見され、解析が進みました。spsys.sysの暗号化を解除し、トラストストアの構造を解明しました。Windows 10ではsppsvcにspsysのコードが含まれていることがわかり、デバッガーで暗号化ルーチンをパッチすることで、トラストストアの暗号化を解除し、自由に改変できるようになりました。
さらに、RSA秘密鍵を導き出すことに成功し、トラストストアの暗号化・復号化が可能になりました。Windows 7以前のジェネリックキー生成の問題は、プロダクトキーに関連するメタデータをトラストストアとトークンストアに複製することで解決しました。また、すべてのハードウェアに適用できるHWID値を生成することで、アクティベーションをマシン間で転送することも可能になりました。
こうして、TSforgeはSPPのオフライン保護をほぼ完全に打ち破ることに成功しました。SPPは高度で優れたDRMシステムであるものの、今回のExploitによって脆弱性が露呈したと言えます。 - >>2
日本語で頼む - >>2
その手があったか!なるほど
わからん - なるほど
- つまり何すればいいのか産業で頼む
- アクチ突破してもパッチが来なきゃ意味ないじゃん
- なんかのアクティベーターを起動すればええの?
わかりやすく書けよ無能 - 合言葉言ったらマイクロソフトがアップデート送ってくれるの?
- サポート満了した後に、とあるパスコード入力すると
ゲイツがWindows画面の奥から拍手しながら「おめでとう。君は選ばれた」と言って出てくる - >>11
ゲイツ「ギアを一つ上げていくぞッ!!」
→大量のポップアップとブルースクリーン
って展開? - イースターエッグだろ
- つまり割れアクチしろってこと?
- えっ!? 2028年までセキュリティーパッチが!?
- ランランルー
ホットペッパーを見た!
ゴジュウジャー! - サポート切れてWindowsUpdateが来なくなる方が安定しそう
- 説明がくっそ長くて草
- windows10て無料で再ダウンロードできんだっけ
もしかしてlinux体験するなら今しかない感じ? - これ園長サポートにも有効なんだ
- WindowsやOfficeをアクティブにするスクリプトのコレクションらしい
オフラインでもライセンスをアクティブにできるとかなんとか - とりあえず11にしたくないくそ
- >>27
最長2038年までWin10のセキュリティサポートライセンスをアクティブにできるっぽいから
Win10固執オジサンが一番喜ぶ状況だぞこれ - windows11でもアップデート蹴られるのに
クリーンインストールすればいけるらしいがWindows以外のソフト戻せるか不安
プレインストールオフィスってどうやって戻すの?cd無し - 11のシステム要件満たしてないボロPC使ってるから買い替えるしかないんだけど
まだ使えなくないPCを強制的に退場させようとするMSの対応ってクソすぎねえか
コメント