Tag Archives: UEFI

微星科技韌體更新搞飛機!讓自家主機板的系統開機程序「預設」不安全

作者 |發布日期 2023 年 01 月 19 日 16:40 | 分類 網路 , 資訊安全 , 軟體、系統

為了防止 bootkit 或 rootkit 惡意程式感染系統開機程序,主機板圖形化「統一可延伸韌體介面」(UEFI)會提供內建的安全開機(Secure Boot)功能,以確保開機過程只能執行經簽章的可信賴軟體。如果軟體未簽章或遭篡改,整個開機程序會停止,以確保資料安全。 繼續閱讀..

重大安全漏洞攻擊恐來襲!英特爾第 12 代 Core 處理器 BIOS 原始碼外洩

作者 |發布日期 2022 年 10 月 13 日 9:00 | 分類 晶片 , 網路 , 處理器

英特爾(Intel)證實,產品代號 Alder Lake 的第 12 代 Core 處理器(2021 年 11 月 4 日發表)BIOS 原始碼,上週被第三方外洩至 4chan 及 GitHub。專家推斷,外洩原始碼可能含未公開特定模型暫存器(Model-Specific Register,MSR)詳細資訊,甚至包括英特爾 Boot Guard 開機啟動程序防護技術的私密簽章金鑰(Private Signing Key)。 繼續閱讀..

ESET 發現第一個 UEFI rootkit 惡意程式 LoJax,感染後連重灌系統也沒轍

作者 |發布日期 2018 年 10 月 01 日 7:45 | 分類 資訊安全 , 軟體、系統

電腦系統底層 UEFI 已多次證實能透過特殊手法,寫入惡意程式感染系統,但發現實際案例卻還是第一次。ESET 近日發現 LoJax UEFI rootkit 惡意程式,目前正瞄準巴爾幹半島、中歐、東歐攻擊,一旦感染,僅有重新燒錄 UEFI 才可解除。 繼續閱讀..