Tag Archives: UEFI

Bootkit 不再是 Windows 獨家威脅!史上首支殺不死的 Linux UEFI bootkit 現身

作者 |發布日期 2024 年 11 月 29 日 8:10 | 分類 網路 , 資訊安全 , 軟體、系統

令人聞之色變的 UEFI 開機套件(bootkits),會感染在作業系統啟動之前運行的韌體,即使更換或重新格式化硬碟也無法移除,它們仍然可以持續運行。但 10 年來,這個惡意工具始終只針對 Window 電腦下手。如今安全公司 ESET 揭露了史上第一個專門感染 Linux 系統的 Bootkitty 惡意 bootkit,破天荒地讓 Linux 電腦韌體成為 bootkit 常駐的目的地。  繼續閱讀..

微星科技韌體更新搞飛機!讓自家主機板的系統開機程序「預設」不安全

作者 |發布日期 2023 年 01 月 19 日 16:40 | 分類 會員專區 , 網路 , 資訊安全

為了防止 bootkit 或 rootkit 惡意程式感染系統開機程序,主機板圖形化「統一可延伸韌體介面」(UEFI)會提供內建的安全開機(Secure Boot)功能,以確保開機過程只能執行經簽章的可信賴軟體。如果軟體未簽章或遭篡改,整個開機程序會停止,以確保資料安全。 繼續閱讀..

重大安全漏洞攻擊恐來襲!英特爾第 12 代 Core 處理器 BIOS 原始碼外洩

作者 |發布日期 2022 年 10 月 13 日 9:00 | 分類 晶片 , 會員專區 , 網路

英特爾(Intel)證實,產品代號 Alder Lake 的第 12 代 Core 處理器(2021 年 11 月 4 日發表)BIOS 原始碼,上週被第三方外洩至 4chan 及 GitHub。專家推斷,外洩原始碼可能含未公開特定模型暫存器(Model-Specific Register,MSR)詳細資訊,甚至包括英特爾 Boot Guard 開機啟動程序防護技術的私密簽章金鑰(Private Signing Key)。 繼續閱讀..

ESET 發現第一個 UEFI rootkit 惡意程式 LoJax,感染後連重灌系統也沒轍

作者 |發布日期 2018 年 10 月 01 日 7:45 | 分類 資訊安全 , 軟體、系統

電腦系統底層 UEFI 已多次證實能透過特殊手法,寫入惡意程式感染系統,但發現實際案例卻還是第一次。ESET 近日發現 LoJax UEFI rootkit 惡意程式,目前正瞄準巴爾幹半島、中歐、東歐攻擊,一旦感染,僅有重新燒錄 UEFI 才可解除。 繼續閱讀..