¿Qué significa SLP?
Windows 7 utiliza SLP2.1 para verificar la firma digital del certificado del producto. la clave pública SLIC previamente cargada en la memoria desde la BIOS. Si la verificación falla, se considera inactiva. Solo necesitamos usar el software everest para ver la información SLIC en nuestra BIOS.
I. Introducción a la tecnología SLP. /p>
Microsoft ha introducido productos OEM para activación asistida desde la tecnología SLP (Preinstalación bloqueada del sistema) de Windows XP, que solo se utiliza para productos OEM y solo está disponible para productos minoristas y con licencia por volumen.
Windows XP usa la versión SLP 1.0 y su principio es detectar el BIOS. ¿Existe una cadena SLP específica establecida por el fabricante del hardware OEM? Si es así, se considera que el software ha sido autorizado legalmente por el OEM y activado; Se le pedirá al usuario que ingrese el número COA que viene con el hardware OEM y lo active a través de la red o del software del teléfono. Debido a su principio simple, personas familiarizadas con los principios operativos del BIOS y el software relacionado lo descifraron rápidamente. El mismo efecto se logró aleatoriamente en máquinas compatibles con hardware DIY que no son OEM. Un método común y popular es usar el software de edición DMI. La cadena SLP se agrega al área de datos DMI del BIOS para que Windows XP considere. Licencia OEM para ser legítima y activarla
En el nuevo sistema operativo Windows Vista de Microsoft, la tecnología SLP se ha actualizado a la versión 2.0 SLP 2.0 mejora la tecnología de verificación basándose en las deficiencias de la 1.0, evolucionándola desde simple. verificación de cadenas para verificación de certificados SLP, indicadores y funciones relacionadas con el hardware en BIOS SLP 2.0 extiende BIOS ACPI y agrega una nueva tabla SLIC para almacenar SLP PubKey y etiquetas SLP.
El proceso de verificación de la tecnología SLP 2.0 es el siguiente:
1. Si se detecta la clave de producto SLP (CD-KEY utilizada por SLP), comienza el proceso de verificación SLP.
2. Windows confirma que el certificado OEM que contiene (importado) está firmado por Microsoft. Si se detecta un certificado OEM, continúe con la verificación SLP. Si no se detecta el certificado OEM, la verificación SLP falla y se solicita la activación del producto.
3. El certificado OEM se compara con la clave pública OEM en la tabla BIOS ACPI_SLIC. Si el certificado OEM coincide con la clave pública OEM en el BIOS, el proceso de verificación SLP continúa. Si el certificado OEM no coincide con la clave pública OEM en el BIOS, la verificación SLP falla y se requiere la activación del producto.
4. La tabla BIOS ACPI_SLIC también contiene el indicador SLP. Verifique el indicador SLP utilizando la clave pública OEM y, si se aprueba, continúe con el proceso de verificación SLP. De lo contrario, la verificación SLP falla y se requiere la activación del producto.
5. El indicador SLP incluye la cadena OEMID y la cadena OEMTableID, compárelas con OEMID y OEMTableID en ACPI_RSDT y ACPI_XSDT, si alguno de ellos coincide exactamente con la cadena en el indicador SLP, entonces se aprobó la verificación SLP. De lo contrario, la verificación SLP falla y se solicita la activación del producto.
II.Debilidades técnicas de SLP
Después de leer el texto introductorio anterior, debería tener una comprensión preliminar de la verificación SLP 2.0. Para máquinas compatibles con bricolaje, solo existe la tabla ACPI_SLIC en el BIOS y, por lo tanto, no pueden pasar la verificación SLP 2.0. Sin embargo, la tecnología SLP 2.0 también tiene debilidades. Podemos utilizar información del hardware OEM (varias marcas de máquinas) para migrar datos de verificación SLP 2.0 a máquinas compatibles con el bricolaje.
Los usuarios que compraron hardware OEM con Windows Vista preinstalado, conocen la clave de producto SLP, el certificado OEM, la clave pública del certificado SLP y el logotipo de SLP. La clave de producto SLP y el certificado OEM generalmente se encuentran en los medios de recuperación del sistema Windows Vista, mientras que la clave pública del certificado SLP y el indicador SLP se almacenan en la tabla ACPI_SLIC del BIOS del hardware OEM.
Las máquinas compatibles con bricolaje no pueden cumplir con los requisitos de autenticación SLP 2.0, principalmente debido a que falta una tabla ACPI_SLIC en el BIOS. Todo lo demás se puede obtener aislando los datos relevantes del hardware OEM. Entonces, lo más importante es agregar compatibilidad con SLP 2.0 en BIOS: agregue la tabla ACPI_SLIC que contiene la clave pública del certificado SLP y el indicador SLP en BIOS sin el código fuente de BIOS. Las adiciones reales son difíciles de lograr y el método utilizado es reemplazar las tablas ACPI existentes y menos potentes. Aunque esto puede causar algunos problemas, para experimentos y demostraciones de tecnología, esto es completamente suficiente.
Además, SLP 2.0 verificó que las cadenas OEMID y OEMTableID en el logotipo de SLP no son consistentes con las cadenas correspondientes para ACPI_RSDT y ACPI_XSDT en el BIOS del sistema. Por lo tanto, debemos modificar el OEMID y OEMTableID de ACPI_RDST y ACPI_XSDT en el BIOS de la máquina compatible para que las cadenas en el indicador SLP no coincidan. Aunque esta modificación forzada de OEMID y OEMTableID no está técnicamente estandarizada, puede causar problemas. Sin embargo, la mayoría de las BIOS han sido probadas para poder realizar esta modificación sin problemas detectables. En resumen, la debilidad técnica de SLP 2.0 es que la compatibilidad puede de alguna manera agregar la tabla ACPI_SLIC que contiene datos específicos al BIOS y modificar el OEMID y OEMTableID del preceptor ACPI_RSDT ACPI_XSDT, engañando así a la verificación de SLP 2.0 haciéndole creer que el hardware está en uso Este es hardware OEM legal, por lo que no se requiere activación del producto.