Strona 1 z 2

Windows 8 OEM Activation 3.0

: 15 lip 2012, 14:28
autor: GENERiC
Garść informacji o najnowszym zabezpieczeniu.

Edycje serwerowe będą miały wersję 2.2, którą da się aktywować offline(czyli po prostu zaktualizowany SLIC). Wersje klienckie to wersja 3.0, która będzie wymagała aktywacji online.

OA 3.0 = serwer kluczy + serwer raportowania

OEM posiada główny obraz Windows 8 z master key'em. To jest prelicencyjny klucz(podobny do tych dawnych XP-kowych) służący do preaktywowania systemu(via SLP). Klucz nie jest jednakowy dla każdego OEMowca, jednak jednakowy jest dla każdej edycji systemu. Jak już napisałem, on nie jest używany do aktywowania, tylko do rozróżniania typu licencji(SLP).

Jak wygląda "produkcja":

1.Wyprodukowane przez OEMowca urządzenie jest podłączane do lokalnej sieci i uruchamia program, który pobiera klucz z serwera kluczy, który to zaś generuje tablicę MSDM, zawierającą unikalny klucz dla danego systemu.

2.Następnie uruchamiany jest kolejny program, który wprowadza klucz z tablicy MSDM do FW BIOSu, NVRAM, ROMHOLE czy innego, w zależności, czy to UEFI, czy BIOS miejsca. Jeżeli program wykryje, że tablica MSDM już jest wprowadzona, proces jest przerywany.

OEMowiec może zablokować, lub usunąć tablicę MSDM, jednak każdy taki ruch musi zostać zaraportowany przez serwer raportowania i wtedy dopiero można tą tablicę usunąć, lub nadpisać.

3.Kiedy system zostanie zainstalowany, a wszelkie testy zakończone(brak zmian w HW), OEMowiec ponownie uruchamia OA3Tool. Tym razem program generuje 128-bitowy hardware hash i zgłasza raport razem z kluczem produktu do serwera raportowania jako CBR(Computer Build Report). Nowsze wersje narzędzia mają możliwość generowania hardware hash nawet jak nie ma połączenia sieciowego.
4.Serwer raportowania wysyła CBR do M$, który to znowu odpowiada, że otrzymał klucz razem z hashem.
5.Po uzyskaniu odpowiedzi, CBR jest usuwany.

Jeżeli będzie jakakolwiek zmiana HW, oprócz zewnętrznych urządzeń USB i wewnętrznych kart rozszerzeń, OEM musi wysłać kolejny raport do M$ z nowym hardware hash z kluczem, aby aktywacja mogła zostać zakończona pomyślnie.

6.OA3Tool uruchamiany jest po raz ostatni, aby zablokować tablicę MSDM w celu zapobiegnięcia dalszym zmianom.

Teraz zakładamy, że komputer został sprzedany. Przeciętny Kowalski uruchamia go po wcześniejszym dogłębnym przeszukaniu instrukcji jak to zrobić.

1.W ciągu czterech godzin po OOBE, system automatycznie podejmuje próbę aktywacji. Następuje weryfikacja OA3 Master Key, później odczyt tablicy MSDM i generowanie NOWEGO hardware hash.
2.Wszystko jest wysyłane do M$, gdzie serwery tamtejsze sprawdzają czy hardware hash i unikalny klucz się zgadzają z ichnimi(z tego co wiem nie muszą być zgodne w 100%, gdzieś jest jakiś haczyk, ale nie wiadomo jeszcze co może się różnić).
3.System jest aktywowany.

Co jest wymagane przez OA3.0?

1.smBIOS UUID MUSI mieć wartość inną niż zero.
2.Wymagany jest przynajmniej JEDEN adres MAC w systemie.

OA3 nie zadziała, jeżeli nie są spełnione powyższe warunki.

OEMID w tablicach RSDT/XSDT nie mają obecnie żadnego znaczenia, choć we wcześniejszych wersjach OA3 musiały się zgadzać z tymi w tablicy MSDM.

Teraz nie ma czegoś takiego jak certyfikaty. Jeżeli zmienisz wystarczająco HW, w celu reaktywacji, zakończy się ona fiaskiem. Istnieje jednak jakiś specjalny klucz, który jest używany do reaktywacji przez użytkownika, w takich przypadkach.

OEMowcy płacą za ilość licencji zaraportowanych - unieważnionych.

To póki co pierwsze podejście do opisania tego zabezpieczenia. Więcej, mam nadzieję, w późniejszym czasie.

Re: Windows 8 OEM Activation 3.0

: 01 sie 2012, 10:55
autor: GENERiC
trochę confidential ;) , thx dla wzor
Obrazek
Obrazek
Obrazek

Re: Windows 8 OEM Activation 3.0

: 01 sie 2012, 12:46
autor: Conrado967
Geniusz!

Re: Windows 8 OEM Activation 3.0

: 01 sie 2012, 13:21
autor: Rublik
Daz z MDL to obcyka :hyhy:

Re: Windows 8 OEM Activation 3.0

: 01 sie 2012, 16:22
autor: GENERiC
nawet jeżeli wycieknie OA3Tool(za niedługo), to z początku do niczego to nie doprowadzi. Przypominam, że zamierzenie jest takie, aby system był wykrywany przez serwery Microsoft jako oryginalny. M$ zafundował niezły challenge, szkoda że Win8 to taka chujnia, że nie zdziwię się, jak mało osób się tym tematem zainteresuje, a już na pewno nie ja. Zabezpieczenie, które polega na bezpośrednim kontakcie z innym serwerem jest jednym z najskuteczniejszych. To doświadczenie ze sceny konsolowej(chociaż M$ na pewno nie jest w tym dobry). Stawiałbym na szukanie luk w połączeniu, może uda się jakoś manipulować bazą danych M$, jeżeli to się uda, to raczej rozwiązanie to nie wymknie się poza wąskie grono osób.

Druga okazja to ten specjalny klucz CoA, dzięki któremu można aktywować system bez żadnych restrykcji zmiany hardware'u. Nie znam dokładnie szczegółów, jak to ma działać.

Re: Windows 8 OEM Activation 3.0

: 01 sie 2012, 16:25
autor: pc.qwerty
piraty bedo do usranej śmierci rearmowacz :rotfl:

Re: Windows 8 OEM Activation 3.0

: 01 sie 2012, 16:55
autor: lolasher
pc.qwerty pisze:piraty bedo do usranej śmierci rearmowacz
U mnie rzadko kiedy windows wytrzymuje ponad miesiąc bez formatu

A tak właściwie to mam wrażenie, że zawsze jest takie gadanie, że teraz się tego już nie złamie, a loadery pojawiają się na drugi dzień od leaku systemu.

Re: Windows 8 OEM Activation 3.0

: 01 sie 2012, 17:43
autor: urban92
Ciekawe czy w Win8 działa klucz rejestru który pozwalał na rearmy do usranej śmierci i ciekawe czy system będzie blokowany po 30 dniach bez aktywacji jak Vista SP0, jeśli tak to Microsoft strzeli sobie tym w stopę.

Re: Windows 8 OEM Activation 3.0

: 02 sie 2012, 11:44
autor: GENERiC
@lolasher: z tym, że jak widać to jest zupełnie inne zabezpieczenie i całkiem mądrze skonstruowane. Ciekawi mnie jeszcze co z KMSem i jak to będzie rozwiązane.

Pierwszy loader dla Visty nie pojawił się na drugi dzień od leaku, tylko na początku marca 2007 roku, dziełem icare z PARADOX. SLIC 2.1 w Windows 7 nie różnił się zbyt wiele, stąd loadery przed wyciekiem RTMa były(leak klucza i certyfikatu od Lenovo).

Najwyżej będziecie testować Windows 8 Server, zamiast Client. ;D

Re: Windows 8 OEM Activation 3.0

: 02 sie 2012, 21:30
autor: urban92
GENERiC pisze:Pierwszy loader dla Visty nie pojawił się na drugi dzień od leaku, tylko na początku marca 2007 roku,
To jeden z powodów dla którego Vista nigdy nie zdobyła więcej niż 20% rynku, podobnie będzie z Win 8 jak się nie ogarną. Microsoft ciągle się nie nauczył że piractwo zwiększa im tak naprawdę zyski po popularyzuje dany OS.

Re: Windows 8 OEM Activation 3.0

: 02 sie 2012, 21:32
autor: jedrekk
Dlatego tak bardzo obniżyli ceny.

Re: Windows 8 OEM Activation 3.0

: 02 sie 2012, 21:35
autor: pc.qwerty
W końcu tanie wina są dobre, bo są dobre i tanie :trollface:

Re: Windows 8 OEM Activation 3.0

: 03 sie 2012, 14:10
autor: Ult1me
pc.qwerty pisze:W końcu tanie wina są dobre, bo są dobre i tanie :trollface:
na wakacjach była to moja dewiza :D ale ms strzela sobie w stopę...

Re: Windows 8 OEM Activation 3.0

: 03 sie 2012, 14:41
autor: Rublik
Przypominamy ceny: 19,99$ za aktualizację jeśli zakupiliśmy nowy komputer z W7 (69 zł z tego co widziałem), 39,99$ jako aktualizacja z XP, Visty i 7 i 69,99$ za nową kopię na DVD.

Re: Windows 8 OEM Activation 3.0

: 03 sie 2012, 15:55
autor: TheMediator95
Tym razem muszę przyznać że naprawdę tanio. Nie to co kiedyś...
Ciekawe co jest tego powodem. Pewnie to że M$ ma powody aby podejrzewać że Windows 8 będzie porażką :P