Original Equipment Manufacturer (OEM) System Builder
Kategóriu System Builder spĺňa každý kto si kúpi operačný systém Windows spolu s PC. Tento typ licencie sa dodáva s CD / DVD, certifikátu pravosti (COA) a s produktovým kľúčom ktorý je potrebné aktivovať (a tým pádom uzamknúť kópiu systému Windows na daný hardware). Pokiaľ OS reinštalujete, musíte OS zase aktivovať (neaktivujete ho na inom systéme, tento systém funguje na báze kreditov, to znamená že istý hardware má určitú váhu, a pokiaľ budete hardware meniť a klesnete s ním pod určitú úroveň, OS sa neaktivuje, pričom základná doska toto vystriela celé naraz). V prípade že chcete predávať väčšie množstvo počítačov, musíte si zakúpiť Windows licencie od autorizovaného predajcu a použiť OEM Preinstallation Kit na inštaláciu Windows (je to niečo ako nLite/vLite len priamo od MS). Zákazníkovi dodávate OEM CD/DVD, produktový kľúč a COA. Pri prvom zapnutí PC sa im objaví tzv. OOBE (Out of Box Experience) a následne akceptujú EULA. Pokiaľ reinštalujú Windows, budú potrebovať OEM CD a kľúč čo ste im dodali. A môžu reaktivovať OS cez internet.
Royalty OEM System Builder
Teraz si predstavte, že ste na rovnakej úrovni ako povedzme Toshiba, Lenovo, Dell, Sony atď. Proste jeden z väčších hráčov na poli s hardwarom a softwarom. V takomto prípade obdržíte zlatú master kópiu Windowsu priamo od MS. OS môžete upravovať ako sa vám zachce. V počítači od Royalty OEM providera dostávate COA s produktovým kľúčom a médium s OS. Na tomto médiu je konfiguračný súbor, ktorý hľadá špecifický kód v BIOSe (nazývaný SLIC, k tomu sa dostaneme) a ak túto informáciu nájdu (a je platná samozrejme) OS je ihneď aktivovaný. A čo s produktovým kľúčom čo je na COA? Ten je nepoužitý, takže ak naklušete do NAYu, a okopírujete si PK z nejakého HPčka, je dosť veľká pravdepodobnosť že máte licenciu zdarma (ale nelegálnu, nevlastníte COA), samozrejme aktivácia neprejde (na to by ste sa museli viac snažiť
).System Locked Preinstallation (SLP)
SLP je procedúra určená pre Royalty OEM výrobcov ktorá zaručí, že systém je hneď aktivovaný. Momentálne sú dve verzie SLP1.0 ktorú používa OS Microsoft Windows XP až Microsoft Windows Server 2003, a SLP 2.0 ktorá sa používa v NT6 Kernel-based OS (Vista, Server 2008, Seven, Server 2008 R2). Pri SLP1.0 sa pri bootovaní hladá string v BIOSe, keď tento string nesedí s OEMBIOS konfiguračnými súbormi (tie sú aj na inštalačnom CD), používateľ je vyzvaný k aktivácii operačného systému. SLP 2.0 pracuje na zamykaní operačného systému na základnú dosku, čiže užívateľ môže meniť komponenty ako sa mu zachce, pokiaľ nezmení základnú dosku. Aby proces aktivácie fungoval musia byť splnené tri podmienky
- 1. SLIC tabuľka v BIOSe
2. OEM certifikát (nájdete ho s príponou xrm-ms) ktorý sedí s OEMID a OEMTableID v BIOSe
3. OEM SLP produktový kľúč
Software Licensing Description Table
SLIC je časť ACPI v BIOSe ktorá obsahuje privátny kľúč ktorý sa spojí s verejným (ktorý je obsiahnutý v OEM) certifikáte a spolu s OEM kľúčom umožní aktiváciu operačného systému. Microsoft aktualizoval SLIC 2.0 na SLIC 2.1 pre potreby Seven a Server 2k8 R2, pričom je zachovaná spätná kompatibilita (čiže je možný aj downgrade na Vistu bez straty licencie, ale, kto by to robil?)
SLIC 2.0 SLIC 2.1
Čo sa stalo?
Pokiaľ nie je splnená len jedna podmienka, Windows sa neaktivuje, to znamená mohli ste mať certifikát, mohli ste mať dump SLICu, bez kľúča je to zbytočné, tiež naopak, mohli ste mať kľúč a certifikát, bez zapísaného SLICu sa systém neaktivuje. Crackeri mali k dispozícii SLIC tabuľky, a pravdepodobne aj certifikáty (keďže sa môžu použiť tie z Windows Vista), ale chýbal produktový kľúč. Produktový kľúč sa dostal do obehu potom, ako niekto z LENOVO pustil do obehu svoju OEM verziu Windows 7 ako Royalty OEM, následne z BOOT.WIM bol vytiahnutý XRM-MS certifikát, OS sa nainštaloval a cez PIDX tool sa vytiahol kľúč. Pokiaľ si hovoríte že toto by bolo možné spraviť aj tak, áno, bolo, ale rozdiel je v tom že toto sa udialo štvrťrok pred oficiálnym vydaním operačného systému! Čiže trebalo hardmodnúť BIOS, táto procedúra nie je nič ťažké, je to vlastne hexadecimálne prepisovanie ACPI tabuľky na adrese 0x9C. Alebo vydať LOADER ktorý zabezpečí, že sa BIOS tvári ako SLIC 2.1 s Windows Marker udajmi a všetkým potrebným.
Čo môže Microsoft urobiť?
Má niekoľko možností. Prvá je stiahnuť z obehu OEM kľúč, čo je viac než nepravdepodobné, lebo sa nejedná v tomto prípade o LENOVO hardware, ale o všetkých royalty OEM system builderov. Druhá možnosť je kombináciu spomínanú vyššie, tu sa nám to ale rozchádza. Kým hardmodnutý BIOS nemožno vypnúť, tak LOADER ano, stačí na to jednoduchý rewrite MBR (ktorý sa asi aj bude realizovať cez Windows Update) a tým odstráni GRUB ktorý inicializuje emulátor SLIC 2.1, pirát následne vstúpi do prostredia operačného systému a bude vyzvaný na aktiváciu.
Zhrnuté, situácia sa trošku vymkla z pod kontroly Microsoftu, a neverím že nebude postihovať LENOVO.
velmi naucny a aspon chapem jak to tam funguje "za oponou" 