这周的安全圈子出现了几件值得关注的事。一件是关于你电脑里一个几乎看不见的标记,它可能正在帮你被微软的各种服务串起来;另一件来自一个十多年没动静的老牌音频编码库,突然放出更新修了两个古老的漏洞;还有一件则提醒我们,即使设置了笔记本电脑的管理员密码,它躺在BIOS芯片里的样子,也可能远比你想的要脆弱。接下来我们逐件拆开看看。
先聊Windows全局设备标识符,也就是GDID。说起来它并没有直接用来抓捕哪一个恶意软件的操作者,但它确实在追踪过程中扮演了一个关键的“粘合剂”角色。想象一下,一个攻击者可能在不同时间、不同网络位置、开着不同的虚拟机或新装系统做坏事,他的即时IP、机器名都在变,但微软旗下各种产品在云端看到的设备痕迹却往往能通过同一个GDID串在一起。GDID是在你安装Windows时生成和分配的,它不会跟随你拷贝硬盘,因为一旦你重装了系统,这个标识就会换成全新的。有开发者专门追踪过GDID在Windows各个库和服务中的流向,从它初生的那一刻,到它被传递给Azure等在线服务,整条链路几乎都能被还原出来。
![]()
那GDID到底会暴露什么?它就是一台设备的终身标签——只要系统不重装。对微软来说,GDID是一笔宝贵的关联资产:同一个GDID在Outlook、OneDrive、Xbox、Azure虚拟机里反复出现,
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.