Re: [情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式
看板: PC_Shopping
作者: s25g5d4 (function(){})()
標題: Re: [情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式
時間: Fri Jul 29 16:28:38 2022
https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/
卡巴斯基實驗室原文有提到,2017 年時,
合作伙伴奇虎 360 就有發現一個早期變種,
一樣也是感染主機板 UEFI 韌體:
https://bbs.360.cn/thread-14959110-1-1.html目前只知道該主機板來自網路上購買的二手板,
真正的感染途徑仍無法確定。
--
以下個人感想:
一般來說 UEFI 韌體沒有簽章是刷不進去的,
除非硬體有漏洞、板廠金鑰外露,
否則只剩下實體接觸主機板刷入一途。
也不排除駭客有發現其他方式植入惡意軟體就是了。
另外值得一提的是,兩篇文章都提到惡意程式
寄生於 Compatibility Support Module 裡,
也就是理論上來說採用 legacy boot (MBR)
的電腦才會受感染。
只是也不能保證 UEFI 開機就一定安全就是了。
只能說有開 UEFI + Secure Boot 多一層鎖保護。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.44.181 (臺灣) ※ 文章網址 ※ ※ 編輯: s25g5d4 (223.140.44.181 臺灣), 07/29/2022 16:30:41
→
MK47 :
感覺是中間的管道直接受託刷進去的
07/29 17:53
→
tomsawyer :
H81
可能沒有那麼多檢查吧
07/29 18:22
→
a765432112 :
GPT就沒事情的樣子?
07/29 18:30
→
doomerptt :
如果已知是2手板
那就極高機率
被刷進去的
金鑰
駭客
07/29 18:40
→
doomerptt :
駭進板廠竊取
也不是不可能吧?or內神通外鬼?
07/29 18:40
推
jh961202 :
新一代CIH?
07/29 19:14
推
kevin850717 :
經手過就自己刷rom就好啦
公三小
07/29 21:06
→
tuwile :
居然會有這種事..
07/29 22:08