工字钢厂家
免费服务热线

Free service

hotline

010-00000000
工字钢厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

未打补丁的UEFIBIOS被证实易受攻击影响数百万装备

发布时间:2020-03-23 15:04:13 阅读: 来源:工字钢厂家

在近期于加拿大温哥华举行的CanSecWest大会上,两名安全研究人员(Corey Kallenberg和Xeno Kovah)与大家讨论了“你想感染几百万数量级的BIOS?”这1话题。而在现场演示中,他们成功地证实了可以对数以百万计未打补丁的BIOS进行漏洞攻击的可能性。更使人震惊的是,即便是未经训练的普通人,也能够轻松地破解数以百万计的电脑、或让机器没法使用。

该漏洞适用于自动化的黑客行动。

Kallenberg和Kovah表示,这些漏洞UEFI BIOS代码被制造商广泛采取,但供应商提供的补钉几近从未被最终用户或系统管理员打上,因此这些装备面临着巨大的安全风险。

来自LegbaCore的研究,通过演示进一步证实了“LightEater”漏洞的概念是可行的,而技嘉、宏碁、微星、惠普、华硕等公司的主板BIOS普遍在列。

“LightEater”能够获得漏洞装备的GPG密钥,并将之传输到一个USB便携式存储装备上,而且全部物理接触的进程,耗时不到2分钟。研究人员们重申——该过程可由非技术人员来轻松完成。

随着BIOS安全性正在成为一个重要问题,个人用户也应当提高警惕,并且留意装备制造商提供的更新。包括联想、戴尔和惠普在内的大厂,已开始开发新补钉。

最后,为了避免系统管理模式遭到攻击,Kallenberg和Kovah也会向制造商们提供他们的威逼检测解决方案。

[编译自:Neowin , 来源:The Register]

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司

相关阅读