UEFI的安全倍受考验
By Renee
2023年3月1日,ESET 的研究人员发布了一份报告,确认了 BlackLotus 作为 UEFI bootkit 的存在。该报告介绍了 bootkit 的技术方面、感染方法以及检测和缓解策略。
UEFI bootkits 是一种恶意软件,感染计算机的统一可扩展固件接口(UEFI)的固件,并且很难被检测和删除。BlackLotus 是UEFI bootkit 的一个特别危险的例子,它不仅感染固件,而且还具有持久性,这使得它即使在完全重装操作系统的情况下也可以幸存下来。
该报告发现,BlackLotus 主要通过社交工程攻击来传播,用户被欺骗下载和安装带有恶意软件的软件更新。然后,在更新过程中安装了 bootkit,使其感染固件并跨越重新启动持续存在。
该报告概述了多种检测和缓解 BlackLotus 的策略,包括固件分析、内存分析和安全启动设置配置。很明显,主要应对此类攻击的防御措施是保持警惕,了解网络犯罪分子使用的最新威胁和技术。
BlackLotus 的发现提醒人们 UEFI bootkits 所带来的风险,并强调了及时将操作系统更新到最新安全补丁的重要性,以减少感染的风险。ESET 的研究人员将继续监测此威胁并就缓解 bootkit 感染的最佳实践提供建议。
Twitter: @fossflow
All rights reserved by FossFlow CC4.0-BY-SA-NC
其他事件
© Copyright FossFlow team, all rights reserved.
HTML template:
© Copyright 2016-Tech News . Design by: uiCookies Technology News Magazine