BIOS:计算机中的特洛伊木马

内容概述:

由于主板制造商在计算机启动时用来显示品牌徽标的图像分析组件相关的问题,多个安全漏洞(统称为 LogoFAIL)允许攻击者干扰计算机设备的启动过程并安装 bootkit。x86 和 ARM 设备都面临风险。主板固件供应链安全公司 Binarly 的研究人员在 最近的一份报告中 指出,品牌塑造允许黑客通过将恶意映像注入 EFI 系统分区 ( ESP ) 来执行恶意活动,从而引入不必要的安全风险。研究人员发现,攻击者可以将恶意图像或徽标存储在 EFI 系统分区或未签名的固件更新分区中。"当这些图像在启动时被解析时,可能会触发漏洞,并且可以任意启动攻击者控制的有效负载来劫持执行线程并绕过安全功能,例如安全启动、Intel Boot Guard、AMD 硬件验证启动或 ARM TrustZone。" Binarly 专家说道 。以这种方式感染恶意软件会在几乎无法检测到的系统中产生持久性。

研判认为:

此事件我方应高度重视,BIOS中的木马可以对计算机造成严重的影响,因为BIOS是计算机启动时最先运行的程序,它负责初始化硬件并加载操作系统。如果BIOS被感染,木马可以在计算机启动时运行并控制整个系统,甚至可以在操作系统启动之前就开始运行。这使得木马可以完全控制计算机并窃取敏感信息,例如密码和银行账户信息。此外,木马还可以在BIOS中隐藏并难以检测和清除,因此我方建议相关组织面对此类攻击进行预防操作并有效引导使用者安装必要杀毒软件,禁用非系统组件的启动项,设置有效防火墙等。

相关推荐
王道长服务器 | 亚马逊云1 小时前
AWS Route 53 详解:不只是 DNS,还能做智能流量调度
服务器·网络·微服务·云原生·架构·云计算·aws
btyzadt1 小时前
内网信息收集与命令详解
web安全·网络安全
余防1 小时前
存储型XSS,反射型xss
前端·安全·web安全·网络安全·xss
m0_738120721 小时前
CTFshow系列——PHP特性Web113-115(123)
安全·web安全·php·ctfshow
就不爱吃大米饭1 小时前
Web3实操:2025年DePIN 挂机项目要点分享
网络
国科安芯2 小时前
AS32S601ZIT2型MCU:基于RISC-V架构的抗辐照设计与试验评估
网络·单片机·嵌入式硬件·fpga开发·架构·硬件架构·risc-v
Devil枫3 小时前
鸿蒙系统敏感文件安全存储:从系统机制到 ArkTS 实现
安全·华为·harmonyos
安卓开发者3 小时前
鸿蒙Next密码自动填充服务:安全与便捷的完美融合
安全·华为·harmonyos
JanelSirry3 小时前
VMware+RockyLinux+ikuai+docker+cri-docker+k8s+calico BGP网络 自用 实践笔记(底稿)
网络·docker·kubernetes
chuxinweihui4 小时前
Socket编程UDP
linux·网络·网络协议·udp·通信