BIOS:计算机中的特洛伊木马

内容概述:

由于主板制造商在计算机启动时用来显示品牌徽标的图像分析组件相关的问题,多个安全漏洞(统称为 LogoFAIL)允许攻击者干扰计算机设备的启动过程并安装 bootkit。x86 和 ARM 设备都面临风险。主板固件供应链安全公司 Binarly 的研究人员在 最近的一份报告中 指出,品牌塑造允许黑客通过将恶意映像注入 EFI 系统分区 ( ESP ) 来执行恶意活动,从而引入不必要的安全风险。研究人员发现,攻击者可以将恶意图像或徽标存储在 EFI 系统分区或未签名的固件更新分区中。"当这些图像在启动时被解析时,可能会触发漏洞,并且可以任意启动攻击者控制的有效负载来劫持执行线程并绕过安全功能,例如安全启动、Intel Boot Guard、AMD 硬件验证启动或 ARM TrustZone。" Binarly 专家说道 。以这种方式感染恶意软件会在几乎无法检测到的系统中产生持久性。

研判认为:

此事件我方应高度重视,BIOS中的木马可以对计算机造成严重的影响,因为BIOS是计算机启动时最先运行的程序,它负责初始化硬件并加载操作系统。如果BIOS被感染,木马可以在计算机启动时运行并控制整个系统,甚至可以在操作系统启动之前就开始运行。这使得木马可以完全控制计算机并窃取敏感信息,例如密码和银行账户信息。此外,木马还可以在BIOS中隐藏并难以检测和清除,因此我方建议相关组织面对此类攻击进行预防操作并有效引导使用者安装必要杀毒软件,禁用非系统组件的启动项,设置有效防火墙等。

相关推荐
无所谓จุ๊บ33 分钟前
树莓派开发相关知识十 -小试服务器
服务器·网络·树莓派
道法自然040241 分钟前
Ethernet 系列(8)-- 基础学习::ARP
网络·学习·智能路由器
EasyCVR2 小时前
萤石设备视频接入平台EasyCVR多品牌摄像机视频平台海康ehome平台(ISUP)接入EasyCVR不在线如何排查?
运维·服务器·网络·人工智能·ffmpeg·音视频
明月看潮生2 小时前
青少年编程与数学 02-003 Go语言网络编程 15课题、Go语言URL编程
开发语言·网络·青少年编程·golang·编程与数学
jjyangyou3 小时前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计
龙哥说跨境3 小时前
如何利用指纹浏览器爬虫绕过Cloudflare的防护?
服务器·网络·python·网络爬虫
AltmanChan3 小时前
大语言模型安全威胁
人工智能·安全·语言模型
马船长3 小时前
红帆OA iorepsavexml.aspx文件上传漏洞
安全
懒大王就是我3 小时前
C语言网络编程 -- TCP/iP协议
c语言·网络·tcp/ip
Elaine2023914 小时前
06 网络编程基础
java·网络