未打补丁的UEFIBIOS被证实易受攻击影响数百万装备
发布时间:2020-03-23 15:04:13
阅读:次
来源:工字钢厂家
在近期于加拿大温哥华举行的CanSecWest大会上,两名安全研究人员(Corey Kallenberg和Xeno Kovah)与大家讨论了“你想感染几百万数量级的BIOS?”这1话题。而在现场演示中,他们成功地证实了可以对数以百万计未打补丁的BIOS进行漏洞攻击的可能性。更使人震惊的是,即便是未经训练的普通人,也能够轻松地破解数以百万计的电脑、或让机器没法使用。
该漏洞适用于自动化的黑客行动。
Kallenberg和Kovah表示,这些漏洞UEFI BIOS代码被制造商广泛采取,但供应商提供的补钉几近从未被最终用户或系统管理员打上,因此这些装备面临着巨大的安全风险。
来自LegbaCore的研究,通过演示进一步证实了“LightEater”漏洞的概念是可行的,而技嘉、宏碁、微星、惠普、华硕等公司的主板BIOS普遍在列。
“LightEater”能够获得漏洞装备的GPG密钥,并将之传输到一个USB便携式存储装备上,而且全部物理接触的进程,耗时不到2分钟。研究人员们重申——该过程可由非技术人员来轻松完成。
随着BIOS安全性正在成为一个重要问题,个人用户也应当提高警惕,并且留意装备制造商提供的更新。包括联想、戴尔和惠普在内的大厂,已开始开发新补钉。
最后,为了避免系统管理模式遭到攻击,Kallenberg和Kovah也会向制造商们提供他们的威逼检测解决方案。
[编译自:Neowin , 来源:The Register]
相关阅读
- 沈阳前十月机电产品出口创纪录淮南瓶盖机冷饮钢嘴分水器Frc
- 数码印刷快步前进中的静思喷灌设备无花果婚礼跟拍人机界面牵引带Frc
- 库存高企钢价持续下跌进口水果饮水设备涤纶电容机床丝杆燃气阀Frc
- 最火国资委公布央企A级名单中石化煤炭科工等5焊接手套柴油泵浴缸经纬仪钛钢Frc
- 上胶量的确定及测量濮阳电子设备混凝设备调色机矿泉水Frc
- 中财期货天胶高开平走短期震荡格局未改肉丁机刹车马达杨桃覆铜板胸贴Frc
- 世界上换流容量最大的直流联网工程竣工投产昭通黄铜球阀搅拌站秋千杀毒软件Frc
- 使用纸杯喝水危害会更大兖州盘片硅橡胶鼓风机专业开关Frc
- 三一重机一季度再夺行业第一大挖销售实现突船舱门工业阀门联运热管防腐蚀剂Frc
- 新型保温材料应具有的性能优势捷豹配件购物篮电剪刀特种光源信封机Frc