一个简单的徽标就可以破解您的电脑，而您却无能为力

黑客可以在您没有意识到的情况下从一启动就让您的电脑瘫痪。他们的武器？一个简单的标志。更准确地说，是计算机启动时出现的 PC 或主板制造商的徽标。该镜像实际上是假的，允许恶意代码直接注入到 UEFI 中。

每天，我们的操作系统和应用程序中都会发现新的安全漏洞。但很少有像 Binarly 研究人员发现的那样令人毛骨悚然。如果它被黑客利用，一张图像就足以让他们控制目标电脑。更糟糕的是，这个缺陷几乎影响了所有 Windows 和 Linux PC 制造商。原因很简单：该缺陷，或者更确切地说，检测到的两打缺陷，是在设备的 UEFI 中发现的。

提醒一下，统一可扩展固件接口 (UEFI) 是计算机的基本操作系统。这在一定程度上是安装在主板上的 BIOS 的演变，它使得在设备的硬件和软件部分之间建立桥梁成为可能。具体来说，UEFI 主要用于启动计算机的操作系统，这里是 Windows 或 Linux。事实上，它也是抵御攻击的第一道屏障。然而，Binarly 研究人员成功打破的正是这一障碍。

关于同一主题——朝鲜黑客利用 Microsoft Word 攻击 Windows 用户

由于此缺陷，您可能会被图像攻击

“这些漏洞在大多数情况下都存在于[操作系统]的源代码中，这影响的不是单个供应商，而是通过该代码以及使用该代码的设备制造商影响整个生态系统”，Binarly 首席执行官 Alex Matrosov 解释道。换句话说，只要计算机一启动就可以利用这些缺陷来绕过当时设置的所有安全措施。

没那么简单，是吗？然而，单张图像就足以利用这些缺陷。事实上，从理论上讲，黑客可以用感染恶意软件的版本替换 PC 启动时显示的制造商徽标，然后负责在加载操作系统之前执行恶意代码，从而实现安全保护。

关于同一主题——Facebook：黑客不再犹豫因诈骗而陷入肮脏境地

为了分发这个假标志，Binarly 想象了这样一个场景：黑客通过已安装的应用程序中的缺陷控制机器，将受感染的图像插入 UEFI。当然，当您可以物理访问目标计算机时，这种操作就更容易执行。“一旦在 DXE 阶段实现了任意代码的执行，平台安全的游戏就结束了。”警报研究人员。

事实上，从那里开始，海盗们将拥有“完全控制目标设备的内存和磁盘，包括将启动的操作系统”。因此，迫切需要修补这些特别危险的缺陷，特别是因为很难知道它们是否已经被黑客利用。幸运的是，一些制造商已宣布将很快部署修复程序。

来源 ：技术艺术