駭客可以在您沒有意識到的情況下從一啟動就讓您的電腦癱瘓。他們的武器?一個簡單的標誌。更準確地說,是電腦啟動時出現的 PC 或主機板製造商的標誌。該鏡像實際上是假的,允許惡意程式碼直接注入到 UEFI 中。
每天,我們的作業系統和應用程式中都會發現新的安全漏洞。但很少有像 Binarly 研究人員發現的那樣令人毛骨悚然。如果被駭客利用,一張影像就足以讓他們控制目標電腦。更糟的是,這個缺陷幾乎影響了所有 Windows 和 Linux PC 製造商。原因很簡單:這個缺陷,或者更確切地說,偵測到的兩打缺陷,是在裝置的 UEFI 中發現的。
提醒一下,統一可擴充韌體介面 (UEFI) 是電腦的基本作業系統。這在一定程度上是安裝在主機板上的 BIOS 的演變,它使得在設備的硬體和軟體部分之間建立橋樑成為可能。具體來說,UEFI 主要用於啟動電腦的作業系統,這裡是 Windows 或 Linux。事實上,它也是抵禦攻擊的第一道屏障。然而,Binarly 研究人員成功打破的正是這項障礙。
關於同一主題——北韓駭客利用 Microsoft Word 攻擊 Windows 用戶
由於此缺陷,您可能會被圖像攻擊
“這些漏洞在大多數情況下都存在於[操作系統]的源代碼中,這影響的不是單個供應商,而是通過該代碼以及使用該代碼的設備製造商影響整個生態系統”,Binarly 執行長 Alex Matrosov 解釋道。換句話說,只要電腦一啟動就可以利用這些缺陷來繞過當時所設定的所有安全措施。
沒那麼簡單,是嗎?然而,單張影像就足以利用這些缺陷。事實上,從理論上講,駭客可以用感染惡意軟體的版本取代 PC 啟動時顯示的製造商徽標,然後負責在載入作業系統之前執行惡意程式碼,從而實現安全保護。
關於同一主題——Facebook:駭客不再猶豫因詐騙而陷入骯髒境地
為了分發這個假標誌,Binarly 想像了這樣一個場景:駭客透過已安裝的應用程式中的缺陷控制機器,將受感染的圖像插入 UEFI。當然,當您可以實際存取目標電腦時,這種操作就更容易執行。“一旦在 DXE 階段實現了任意代碼的執行,平台安全的遊戲就結束了。”警報研究人員。
事實上,從那裡開始,海盜們將擁有“完全控制目標設備的記憶體和磁碟,包括將啟動的作業系統”。因此,迫切需要修補這些特別危險的缺陷,特別是因為很難知道它們是否已經被駭客利用。幸運的是,一些製造商已宣布將很快部署修復程序。
來源 :技術藝術
詢問我們最新的!
2024 年最好的智慧型手機是什麼?有幾種型號正在競爭中,完全值得在我們的選擇中佔有一席之地。想要讓智慧型手機脫穎而出非常困難,因為需要考慮很多標準。系統、電源、...
智慧型手機購買指南
