iA7社群 A7合宜住宅論壇 A7重劃區群組

  • iA7社群 提供A7人在地的相關資訊
  • 各社區準住戶 請主動加入該社區住戶討論區
搜索
猜你喜歡
查看: 103|回復: 0
收起左側

發現第一個 UEFI rootkit 惡意程式 LoJax,感染後連重灌系統也.

[複製鏈接]

272

主題

301

帖子

1330

積分

超級版主

陳健一

Rank: 9Rank: 9Rank: 9

積分
1330

論壇元老熱心會員活躍會員

發表於 2019-6-10 12:35:24 | 顯示全部樓層 |閱讀模式

馬上註冊,結交更多好友,享用更多功能,讓你輕鬆玩轉iA7社區論壇

您需要 登錄 才可以下載或查看,沒有帳號?立即註冊

x
ESET 發現第一個 UEFI rootkit 惡意程式 LoJax,感染後連重灌系統也沒轍
電腦系統底層 UEFI 已被多次證實能夠透過特殊手法,寫入惡意程式感染系統,但發現實際案例卻還是第一次。ESET 近日發現 LoJax UEFI rootkit 惡意程式,目前正瞄準巴爾幹半島、中歐、東歐進行攻擊,一旦感染僅有重新燒錄 UEFI 才可解除。
rootkit 一詞由 root 和 kit 2 者結合而來,由名稱即可認知其所代表的意義,為一系列軟體集合用來存取一般軟體無法存取的區域,諸如核心記憶體、系統管理模式記憶體等。由於 rootkit 活動區域無法由一般軟體存取之,需要透過特別的掃描辨識程式才可以找到它的存在。
UEFI 具備漏洞可讓惡意程式侵入已不是新聞,在白帽駭客相關聚會早有實作入侵手段,但在實驗室以外發現卻還是第一次。ESET 公布它們發現到的第一支 UEFI rootkit 惡意程式,由於這支程式採用 LoJack for Laptops 的代理程式,ESET 將其命名為 LoJax。
LoJack for Laptops 前身為 CompuTrace,主要是用來追蹤被小偷劫走的電腦,而燒錄在電腦韌體裡的小程式。由於位在電腦開機必須的韌體之內,小偷沒有辦法透過一般替換硬碟儲存裝置的手段輕鬆移除,電腦開機後便會將此電腦所在區域相關資料回傳。不過此實作概念亦被有心人士利用,瞄準的就是韌體感染不易察覺並移除的特性。



[/url]

陳健一
回復

使用道具 舉報

Copyright © 2018 https://www.a7home.com.tw/
重要聲明:本網站是以即時傳遞留言的方式運作,對所有留言的真實性、完整性及立場等,不負任何法律責任。
而一切留言之言論只代表留言者個人意見,並非本網站之立場,使用者對於留言內容,要應自行判斷內容之真實性。
由於討論區是受到「即時留言」運作方式所規限,因此無法完全監察所有即時留言,若發現有留言出現問題,請聯絡我們。
本站有權刪除任何留言及拒絕任何人士留言及進入社群,同時亦有不刪除留言的權利。切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

快速回復 返回頂部 返回列表