Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 117 reacties
Bron: SoftPedia, submitter: fly_guy

Vista is dezer dagen populair bij hackers. Nadat achtereenvolgens het OS zelf, de bijbehorende activatieserver en de uniciteit van de serials onder vuur werden genomen, is nu een techniek voor oem-fabrikanten opgespoord en uitgebuit. De methode herbergt wel de nodige risico's.

Vista Capable-logo De nieuwe hack is gebaseerd op de methode waarmee oem-fabrikanten pc's kunnen bouwen met een kant-en-klare geactiveerde Vista-installatie aan boord. Met de 'OEM Activation for Windows Vista'-technologie kunnen pc-bouwers een Vista-installatie aan de firmware in een computer koppelen, waardoor het besturingssysteem - geheel in overeenstemming met Microsofts oem-licenties - alleen op de verkochte pc gebruikt kan worden. De 'System Locked Preinstallation' biedt oem's echter de mogelijkheid om Vista-installaties permanent te valideren zonder dat de pc met de Microsoft-activatieservers verbinding hoeft te maken. Het heeft al met al net geen maand geduurd voordat hackers de werking van dit systeem ontrafelden, en met een van de vele registratiecodes die inmiddels op straat liggen is het mogelijk om een bios-mod te schrijven die Vista laat denken dat activatie niet langer nodig is.

Hoewel elk moederbord een andere biospatch nodig heeft, is de lijst met gekraakte bios'en al behoorlijk lang en hij groeit nog dagelijks. Hoewel dat bijzonder slecht nieuws voor Microsoft lijkt te zijn, is het uitvoeren van de hack beslist niet zonder risico. Een mislukte bios-patch of al dan niet moedwillig stukgemaakte bios-code kan een moederbord volledig de vernieling in helpen; alleen de bezitters van borden met een backup-bios kunnen hier vrijuit mee experimenteren. Daarnaast is het flashen van de firmware bepaald niet de enige stap die de wannabe-Vista-dief moet zetten: sommige firmwares gaan vergezeld van handleidingen met tientallen essentiële handelingen. Het ligt dus in de lijn der verwachting dat alleen ervaren tweakers zich van deze methode zullen bedienen, en of zij veel zin hebben om voor de hele buurt 'Vista-capable' computers te bouwen hangt vermoedelijk vooral af van hoeveel geld die buurt te besteden heeft. Gegeven het arbeidsintensieve, hardwareafhankelijke en risicovolle proces is het voor de meeste mensen vermoedelijk goedkoper om gewoon een oem-Vista bij de computerboer op de hoek te halen. Of Microsoft deze omissie eenvoudig kan herstellen is echter nog maar de vraag, en het lijkt slechts een kwestie van tijd voordat de installatie van dergelijke hacks met gestroomlijnde gui's voor de massa beschikbaar wordt gemaakt.

Update 19.15u: Inmiddels is ook een truc bekend om Vista zonder bios-flash te activeren. De alternatieve hack gebruikt een bootable cd of usb-stick en installeert een bootmanager op de harde schijf. Het bestand wordt bij de start van Vista geladen en emuleert een gekraakt bios.

Moderatie-faq Wijzig weergave

Reacties (117)

alleen de bezitters van borden met een backup-bios kunnen hier vrijuit mee experimenteren
Of als je een interface hebt waarmee je de ROM gewoon weer kunt flashen naar het originele BIOS.

Voor diegenen die zoiets ook graag thuis op de plank hebben liggen, op www.willem.org kun je deze voor een zeer schappelijk prijsje bestellen.
Ik heb zelf een oude versie van dat bordje, waar ik al zeer veel borden mee heb kunnen reanimeren.

Ik heb een tijd op de TD van een computerwinkel gewerkt, en een groot deel van RMA moederborden is dus door tweakers zelf veroorzaakt door een mislukte flash of simpelweg de verkeerde binary.
Zoiets kan gebeuren, maar toch word er massaal gelogen over de oorzaak, terwijl zoiets meestal voor weinig of zelfs voor niets gefixed kan worden, waardoor je niet weken op je bord hoeft te wachten dat een hele procedure doorloopt van winkel naar leverancier naar fabrikant en terug.

Ik vraag me verder af wanneer het zou gaan dagen bij softwareontwikkelaars dat dergelijke systemen of wrappers uiteindelijk toch de warez niet tegenhouden en dus enkel een verspilling zijn van resources en geld.

@Danny XP 1600:

Dat schiet meestal niet op omdat je een bord moet hebben met eenzelfde of zeer gelijkende ROM.
Verder loop je het risico op 2 dode borden, een hotflash is echt niet aan te raden.
Een echt stukje gereedschap werkt beter en zekerder.

@L4m0r:

Sommige merken wel, maar de meeste borden niet hoor.
Een Asus, MSI, DFI of Abit heeft gewoon een ROM in een PLCC voetje. Tenzij je een supergoedkoop bord uitzoekt of een dual bios bord, kun je meestal met een tool gewoon het ROM uit het voetje trekken met een extraction tooltje van 2 euro.
Bij een DFI krijg je dat tool er zelfs bij. (Ze verwachten toch niet dat je het nodig gaat hebben? :P)
Als je een ander moederbord hebt met dezelfde aansluiting voor het bios (en het dus niet een vastgesoldeerd bios is) dan kan je je bios meestal wel herstellen. Hoeft niet eens hetzelfde moederbord ofzo te zijn, hoor. Je kan op een pentium 2 moederbord met hetzelfde soort bios een bios van een nieuw socket 775 moederbord herstellen.
Hoe werkt dat dan? Er zijn programma'tjes voor (ik weet nu de naam niet, sorry). Dan download je het bios voor het kapotte moederbord. Dan start je de herstel computer op met z'n eigen bios erin. Als de computer opgestart is trek je het bios eruit en zet je het te herstellen bios erin. Programma'tje draaien en bios flashen. Na de flash de computer eventueel uitzetten (je moet ook geen onnodig risico nemen denk ik door de computer aan te laten als het niet nodig is he)... Dan het geflashte bios chipje weer terug in het originele bord en klaar!
Er is een verhoogd risico op beschadigingen, doordat je in een draaiende computer gaat zitten rotzooien. Als je het chipje er niet uit krijgt met de hand en je gaat dan met iets porren wat geleidt en je verbindt per ongeluk wat dingen terwijl hij aanstaat met een schroevendraaier ofzo, dan kan je misschien wel die pc weggooien.
alleen jammer dat 99% van de nieuwe (lees: na 2002) moederborden een vaste bioschip hebben.
Ik las het artikeltje net idd, je kon zorgen dat je BIOS als een Acer PC werd gezien, en op een site stonden alle Acer OEM-keys voor alle Vista-edities.

Kopieer van iemand een Vista-OEM schijfje, flash je bios, en kies je versie uit, zo makkelijk is het. Toch jammer dat Microsoft dit niet eerder heeft ontdekt.

Uitschakelen van de keys zal trouwens lastig worden als ze dit ooit willen doen, aangezien Acer (en vele andere OEM's) één key gebruiken.
Het enigste wat Microsoft kan doen is extra controle inbouwen om te kijken of het écht wel een Acer-BIOS is, of een andere activatie eisen, bijvoorbeeld door het doorgeven van het serienummer van de pc.

Maarja, alles is te kraken, dat blijkt maar weer :)
en het werkt inderdaad.... (je moet zelfs geen OEM versie hebben van vista en je moet je bios helemaal niet flashen.... er wordt bij het opstarten van vista een (asus) bios geemuleerd, niet?) of het blijft werken is een andere vraag.. enige mogelijkheid om het te verhelpen lijkt de key te bannen... maar aangezien de OEM's met dezelfde key werken is dit geen valabele oplossing lijkt me.... dus kunnen we besluiten dat vista *gekraakt* is?
De OpenSource BIOS is dus net op tijd uitgekomen!
Click!
Jongens jongens.. wat een gedoe. Investeer 100 euro's in een computer die je iedere dag gebruikt en je hebt nergens problemen mee én je bent nog legaal bezig ook.

Of investeer, zoals ik, 180 euro in Vista Ultimate en krijg er zelfs nog een poker game en een DreamScene achtergrond bij ;-)

Wees sociaal, denk niet aan het enorme fortuin van Bill Gates maar aan de arme (Aziatische?) programmeurs die steeds goedkoper moeten gaan werken ;(
Mensen die niet willen meewerken aan het fortuin van Bill Gates, die zouden gewoon linux moeten gebruiken, of een mac moeten kopen. Met dit gekraak help je Bill alleen maar. :(
<rant-mode>Sowieso wordt het monopolie van MS grotendeels in stand gehouden door 'tweakers' die bij de hele familie dit soort hacks uitvoeren, en dan het handige computerneefje zijn. Mijn raad: laat de mensen om je heen zelf hun computerproblemen als een kapotte windows installatie oplossen.
</rant-mode>
Ja dat zal helpen, als mijn familie overstapt op Linux en er gaat dan iets mis weet ik zo gauw niet wie ons dan helpt! Ik ken geen handig neefje die een probleem met Linux op kan lossen.
Over het bestaan van sinterklaas en linux-virussen:
ze zijn er zeker
Name one my friend.
Gezien het OS voor velen te ingewikkeld in elkaar zit, kan een verkoudheid toch wat schade aan doen.
Op een of andere manier denk ik dat jij niet beseft hoe linux _of_ windows in elkaar zit. Qua architectuur ontloopt het elkaar allemaal niet zo. Maar dat hoeven mensen helemaal niet te begrijpen en ik jouw geval

Linux komt misschien ingewikkeld over als je naar berichten op tweakers of forums kijkt. Dat komt omdat de 'motorkap' open kan. Je kan de boot-scripts zelf aanpassen, etc.

Dat hoeft niet, en met windows kan dat ook niet, maar voor een wannebe-tweaker komt het dan ingewikkelder over. Hij krijgt meer controle, maar zoveel vrijheid kan hij niet aan. Hij voelt zich dom. Die drie keuzes die je in windows wel hebt, die snapt hij wel. Hij voelt zich slim.
Globaal gezien valt Linux compleet af, daar werkt voor mij Windows een stuk beter. FreeBSD werkte daarintegen weer super maar was te bewerkelijk.
Ehm, Linux is een kernel. FreeBSD is een specifieke distrbutie (die toevallig met de BSD kernel werkt)

Linux kan als OS niet afvallen, want Linux is geen OS. Een bepaalde willekeurige kut-distributie viel tegen. Big deal. Jij denken dat Linux zuigt. Moet je eens Windows ME proberen ;-)
Sommigen, zeg liever de meesten, kijken alleen naar de out-of-the-box experience. Luna was ook met 2 muisklikken weg. Als je een PC met Windows goed managed, heb je er weinig omkijken naar.
Of te wel, de meeste mensen managen hun PC niet goed en zijn dus beter af met een Mac of Ubuntu/Fedore/SUSE box. Aangezien ze alleen kijken aar de out-of-the-box-ervaring. De meeste windows-pc komen tegenwoordig met spywore _voorgeinstalleerd_. In tegenstelling tot de Mac of Ubuntu/Fedora/SUSE die voorgeinstalleerd komen met foto-beheer-programma's, office-applicaties, etc.
In elk geval ondertussen genoeg ervaring om te zeggen dat 133 euro voor een OS als Vista geen weggegooit geld is, al koop ik het blind.
Blind zou ook het woord zijn wat ik zou gebruiken om jouw koopgedrag te verklaren.
In beide gevallen moet je ook niet dat handige neefje bellen. Ga terug naar de winkel. Klaag.

Er horen helemaal geen 'proberen' te ontstaan. En jij hoort ze niet op te lossen.

De meeste problemen 'onstaan' dan ook dankzij dat zogenaamd handige neefje.

Het grote voordeel van Linux lijkt mij dat dat neefje niet weet hoe hij dat systeem om zeep kan helpen. Het kan in ieder geval niet klikkend-gebeuren. Dat lijkt mij juist een betere garantie dan wat dan ook.

Maar goed, er zijn inmiddels webshops en winkels die Ubuntu's pc's leveren _MET_ support en uitleg en die zo nodig op afstand over internet je computer kunnen repareren. (mits je ze daar toestemming voor geeft)

Kan je meteen meekijken wat ze doen, leer je ook nog wat.

En als je wel een neefje hebt dat Linux kan beheren en je toch windows draait. _DAN_ kan je dat neefje wel vragen om problemen op te lossen. Dan snapt hij waarschijnlijk wat meer dan 'om films te kijken moet je het k-lite codec pakje installeren van een willekeurige website. Hey waar komt die spyware nou verdaan? Oh daar heb ik ook nog wel een tooltje voor .. etc.'

De oplossing is de windows wereld voor elk probleem is meer software installeren. MacGyver gebruikte tenminste nog duck-tape.
Gepost door meneer r - zaterdag 3 maart 2007 14:23
Over het bestaan van sinterklaas en linux-virussen:

Name one my friend.
Ik noem er wel 2;

Linux.BLISS / Virus.Linux.Staog

Maar je hebt wel een beetje gelijk hoor, er zijn zeker
(en niet verrassend) erg weinig virussen in het wild
levensvatbaar op unix.

Dit komt gedeeltelijk door toegangsrestricties in de
werkomgeving. Bijvoorbeeld, als een gebruiker een
geïnfecteerd bestand gebruikt, kan het alleen doen
wat de gebruiker aan privileges heeft (onder normale
omstandigheden-niet veel) dus op z'n minst zal het niet
verspreid worden naar andere systemen. Maar als een
supergebruiker (of iemand zonder enige restricties) een
virus opent, kan het mogelijk het gehele system
infecteren en doorgestuurd worden naar andere
systemen... etc.

Ook moeten we onthouden, dat virussen onder unix
besturingssystemen veel minder voorkomen simpel
omdat dit besturingssyteem lang niet zo wijd verspreid
is als DOS/Windows besturingssytemen voor huisgebruikers.
Als er meer mensen thuis gebruik zullen maken van unix,
zullen er meer virussen hun weg zoeken. De opkomst
van het GNU/Linux besturingssysteem heeft dit zeker
aangetoond.

Wees gewaarschuwd, als unix-achtige systemen zoals
GNU/Linux populairder worden en makkelijker voor
thuisgebruik, zullen meer en meer onervaren gebruikers
hun systeem laten opereren met volledige toegangsrechten
voor allen en op die manier malware een makkelijke
manier geven om hun systeem te verstoren.
Vergeet je nu niet die miljoenen servers die op Linux draaien? Schijf een goed virus en je kan het halve internet plat leggen......maarja, daar komt de veiligheid van Linux om te hoek kijken.
Het voordeel van Linux of een ander Unix (OpenSolaris, b.v) is dat je het "neefje" bijna nooit nodig hebt. Geen virussen, geen BSOD, niet defragmenteren :)

Ik heb thuis MacOS X draaien (voor de kinders die willen Internet, een PC met triple boot Ubuntu, OpenSolaris en Windows een een oude PC met Windows XP)

Drie maal raden waar ik het meeste tijd aan moet besteden...
Geen virussen? Dat is een mythe. Het is minder interessant virussen te schrijven voor *NIX en ook iets ingewikkelder. Ze zijn er zeker. Gezien het OS voor velen te ingewikkeld in elkaar zit, kan een verkoudheid toch wat schade aan doen.

Geef mij maar een OS met allemaal lekken, grote kans op virussen, spyware etc etc. Deze loop je waarschijnlijk snel op, ze zijn er ook weer snel vanaf. Last van fragmentatie? Simpel gewoon je schijf goed indelen (partities) en je bent klaar.

Sommigen, zeg liever de meesten, kijken alleen naar de out-of-the-box experience. Luna was ook met 2 muisklikken weg. Als je een PC met Windows goed managed, heb je er weinig omkijken naar.

Het grootste probleem is alleen dat mensen niet lezen.

Vista is verder niet duur. Ik kan 133 euro niet veel vinden. Velen kopen iedere 6-12maanden een nieuwe videokaart. Daar gaat een veelvoud in zitten dan dat goedkope OS.

Aan de ene kant kan ik begrijpen dat ze Windows willen kraken, aan de andere kant niet. Ik wilde het ook eerst proberen, maar dat is in principe niet mogelijk. Dit is wel mogelijk met *NIX (en verder ook gratis). Globaal gezien valt Linux compleet af, daar werkt voor mij Windows een stuk beter. FreeBSD werkte daarintegen weer super maar was te bewerkelijk. In elk geval ondertussen genoeg ervaring om te zeggen dat 133 euro voor een OS als Vista geen weggegooit geld is, al koop ik het blind.
En dan mijn extra zakcentje zeker laten varen :+, zolang ik er aan verdien denk ik er niet aan :+
Hoe heb jij Vista Ultimate voor 180, want ik ben ook van plan om toch maar een originele versie te kopen, maar wil nou ook weer niet veel te veel betalen
1 woord: OEM! Ik heb VIsta Ultimate voor iets meer dan 160 euro bij Azerty bij mijn nieuwe computer besteld :)
OEM is inderdaad het toverwoord. Je hoeft namelijk niet eens een complete PC te kopen om een OEM versie te kunnen kopen. :) Een plakje geheugen (bijvoorbeeld) zou al voldoende moeten zijn. Je hebt dan alleen officieel geen recht op ondersteuning. Maar ja, wie heeft dat nou nodig als tweaker zijnde? ;)
Voor de OEM-versie hoef je helemaal geen hardware te kopen hoor. Bij Paradigit lieten ze me de tekst op de partnersite van MS zien. Er is een Europese regel die dat mogelijk maakt. Ik wacht zelf op een losse versie, maar de levertijd is een week of 2.

Over OSX: Je krijgt het wel kosteloos meegeleverd, maar voor die prijs heb je ook 2 PC's met Vista kosteloos meegeleverd. Bovendien is OSX zo slecht beveiligd, dat het feilloos op een PC draait. Dit laatste kan ik beamen.
check out the pricewatch dude ;)
waar krijg je ultimate voor 180 euro???
Voordat we nog meer vragen krijgen van mensen die
te beroerd zijn om zelf even de pricewatch te checken;

pricewatch: Microsoft Windows Vista (Ultimate, NL, 64-bit, OEM)
Hij doelt op de OEM editie. Bijvoorbeeld bij 4launch te koop. (vorige week heb ik dat ook gedaan).
Tenminste geen gedoe.
Ja hoor, die lui ontnemen de westerse programmeurs t werk, en daarvoor zullen we ze nog gaan belonen ook?

Het is niet alsof er een normale winstmarge op het product zit..
Zo lastig is het volgens mydigitallife niet (bij Acer mobos tenmisnte), je hoeft slechts 1 of 2 commandos te runnen en een aangepaste windows file te downloaden..
Sterker nog, men zegt dat e nu een bootloader hebben gemaakt die de commando's uit het BIOS simuleert, zodat je niet eens het bios hoeft te flashen :)
Alleen een aangepaste bootsector maken :)
<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;">Admin-edit:
Bedankt voor de hulp, maar de keuze om deze links al dan niet te publiceren is voor de redactie.
</div>
Anders trekken bepaalde sponsors zich zeker terug :'(
Voor de luie tweaker heb ik even een alles-in-één pakket gemaakt ;)

<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;">Admin-edit:
Luie tweakers zijn niet geïnteresseerd in hacks en dan blijft er slechts een illegale link over.

Check je mail.</div>

Have fun!
Ik ben een luie tweaker [knip]
<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;">Admin-edit:
Luie tweakers mogen andere wegen vinden dan Tweakers.net.
</div>
Handen omhoog wie nog nooit een bios-flash heeft uitgevoerd?

* Roland Witvoet verwacht erg weinig handen. Zo arbeidsintensief en risicovol is een bios-flash nu ook weer niet.
nee dat niet...
zolang je hem niet zrlfmoet hacken én je zeker weet dat niets misis met die bios file!
Een verkeerde bios flashen (of eeen mislukte flash)kan heel wat werk geven, en als je wat pech hebt, een serieuze kost ook nog!
Ik vraag me wel af: Hoe controleert men of ik van hardware heb gewisseld met m'n OEM licentie als iedereen dezelfde key gebruikt? Voorzover ik weet kom je in de problemen als je opeens een ander moederbord hebt, maar dat is toch gebonden aan je licentiesleutel? Als iedereen dezelfde sleutel heeft kan je de boel gewoon opnieuw installeren op je nieuwe systeem... hoe kan MS dan het verschil zien tussen een nieuwe PC van mij of een totaal ander persoon?

P.S: Ik heb gratis een 100% legale Vista Business via een onderwijslicentie, dus ik hoef me gelukkig niet te wagen aan dit soort dingen. Die MPEG2 codec zijn genoeg alternatieven voor, poker speel ik wel met echte mensen en media center en bitlocker hoef ik ook niet. Als je studeert zou ik dus aanraden om even te informeren naar de MSDNAA mogelijkheden bij je onderwijsinstelling, dan weet je in ieder geval zeker dat MS er geen stokje voor gaat steken.
De preinstallatie gebeurt met de standaard OEM code. Opnieuw installen of activeren doe je met je eigen meegeleverde code, die op de sticker van je PC staat geloof ik :)
Een moederbord is volgens mij goedkoper dan een Windows Ultimate licentie, dus je kunt er nog eens eentje opblazen...

* GeeBee voorziet binnenkort moederborden in de winkel met een een "Vista BIOS-hack-compatible" sticker op de doos...
Vergelijkbare methode is ook al langere tijd bekend voor XP.
Ooit afgevraagd waar deze file voor dient?
C:\WINDOWS\system32\oembios.bin :Y)
Tip voor microsoft: maak een file met 2Mb aan nullen, en package het met een flasher tool.

Mijn suggestie voor de zip name:

Microsoft_Vista-OEM_BIOSActivation_fixed_updated.zip
2 mb aan nullen zal wel een lekker zip file worden.
je kunt ook met zip de compressie uit zetten hoor.
Het mooiste zou nog zijn dat ze bij Microsoft met een update alle OEM pc's een keer naar huis laten pingen, alle dubbele key's worden uitgeschakeld.
Als je goed had gelezen, wist je dat dit nu juist net niet gaat werken, omdat veel OEM fabrikanten slechts één sleutel gebruiken. Echt niet dat ze opeens alle Asus laptops gaan deactiveren.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True