微软Vista遭完美破解 台主板厂商忧喜参半

　　据台湾《电子时报》报道，全球软件巨擘微软（Microsoft）号称史上最高安全性的新一代操作系统Vista，在面市逾1个月后出现完全破解版，目前已开始在大陆、美国流窜，主机板（MB）业者表示，Vista迄今买气仍低迷，造成MB、DRAM、CPU等零组件厂上半年业绩表现淡季超淡，尽管近期Vista盗版现身可望意外带动零售市场买气，但长期而言恐压抑PC换机潮，进而影响MB厂出货成长。

　　Vista为微软自1985年推出操作系统以来，号称最精密、最安全及最人性化的新操作系统，尽管Vista在防盗版保护上确实较Windows XP更上一层楼，但在遭到全球黑客锁定目标后，近期已出现完美破解方案，且其漏洞是微软引以为傲SLP(System-Locked Preinstall)2.0验证技术。

　　MB业者透露，目前市面上常用Vista破解方法为TimeStop手法，其系利用Vista容许用户在30日内不需启动登记、仍可使用所有功能漏洞，黑客只需要暂停系统或返回还有30天启用状态，便可在不需登记下长期使用，但当用户尝试使用Windows Update操作系统更新，TimeStop便会自动失效。不过，近期黑客已另外找到SLP 2.0验证技术漏洞。

　　由于在OEM预载版本，Vista并非采用安装金钥作认证，而是在PC BIOS的ACPI位置中加入SLIC（Software Licensing Description Table）表格，储存SLP公钥及标记，预载的OEM Vista授权证书需对应BIOS内SLP公钥，才能正常开启系统，而每次启动均会检查SLIC，原以为SLP 2.0可解决OEM授权问题，但如今却成为完美破解的最佳管道，黑客撷取预载OEM系统授权证书，藉由SLIC表格拷贝，达到完美破解Vista。

　　MB业者指出，根据黑客于网络所提供文件，目前网络上已有各大PC品牌厂授权证书供下载，包括宏碁（2353）、华硕（2357）、戴尔（Dell）、惠普（HP）、联想及Sony等品牌授权证书。而根据业者实际测试，破解SLP 2.0不仅可成功进行Windows Update更新，且可透过微软下载各种增值软件，功能如同正版，号称最强验证技术的SLP 2.0安全性备受考验。

　　MB业者表示，由于授权证书是大量授权使用，不少正版使用者与盗版使用者皆使用相同授权证书，因此，在分辨用户身分上存在一定难度，微软短期内恐难有防堵SLP 2.0漏洞的解决方案，可能需要待SP1版本才能解决此一窘境。

　　值得注意的是，肩负全球PC买气的Vista，迄今市场观望气氛浓厚，已冲击PC、MB、CPU、DRAM等零组件业者业绩，MB业者认为，新品效应加上臭虫（Bugs）问题陆续解决后，买气才可望上升，原本预估Vista效应在2007年下半浮现，2008年有机会出现大幅成长，不过，近期Vista出现完全破解版，虽然短期内可望带动零售市场出货，但此风仍不可长，否则长期而言恐将影响PC换机商机。