Re: [情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式
https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/
卡巴斯基實驗室原文有提到,2017 年時,
合作伙伴奇虎 360 就有發現一個早期變種,
一樣也是感染主機板 UEFI 韌體:
https://bbs.360.cn/thread-14959110-1-1.html
目前只知道該主機板來自網路上購買的二手板,
真正的感染途徑仍無法確定。
--
以下個人感想:
一般來說 UEFI 韌體沒有簽章是刷不進去的,
除非硬體有漏洞、板廠金鑰外露,
否則只剩下實體接觸主機板刷入一途。
也不排除駭客有發現其他方式植入惡意軟體就是了。
另外值得一提的是,兩篇文章都提到惡意程式
寄生於 Compatibility Support Module 裡,
也就是理論上來說採用 legacy boot (MBR)
的電腦才會受感染。
只是也不能保證 UEFI 開機就一定安全就是了。
只能說有開 UEFI + Secure Boot 多一層鎖保護。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.44.181 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1659083333.A.CEC.html
※ 編輯: s25g5d4 (223.140.44.181 臺灣), 07/29/2022 16:30:41
→
07/29 17:53,
1年前
, 1F
07/29 17:53, 1F
→
07/29 18:22,
1年前
, 2F
07/29 18:22, 2F
→
07/29 18:30,
1年前
, 3F
07/29 18:30, 3F
→
07/29 18:40,
1年前
, 4F
07/29 18:40, 4F
→
07/29 18:40,
1年前
, 5F
07/29 18:40, 5F
推
07/29 19:14,
1年前
, 6F
07/29 19:14, 6F
推
07/29 21:06,
1年前
, 7F
07/29 21:06, 7F
→
07/29 22:08,
1年前
, 8F
07/29 22:08, 8F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):