安全动态

LoJax:第一个规模利用的 UEFI 恶意固件 rootkit 曝光

来源:南京聚铭网络科技有限公司    发布时间:2018-09-30    浏览次数:
 

信息来源:solidot

"ESET团队近日曝光了一个有规模利用的UEFI恶意固件样本LoJax,此恶意固件应该是由Sednit(又名APT28)组织打造用于配合恶意软件持久化控制受害者计算机,整个恶意植入的流程大概如下:检查固件安全设置是否正确,如果未正确设置(比如没有写保护)就直接写入恶意模块到SPI flash中,如果正确设置的情况下则使用CVE-2014-8273漏洞利用进而完成恶意模块植入。基于UEFI的rootkit成为了Sednit恶意软件体系重要的组成部分,关于其他部分的描述可以参考ESET给出的信息。此次曝光的攻击是针对Windows的机型,但由于其固件的特性可以很轻松的移植到其他平台,HardenedLinux社区的建议是常规的固件安全审计,以及基于包括自由固件在内的定制方案( hardenedboot),更多的方面可以参考NIST SP 800-193合规指南的建议。"

 
 

上一篇:宽带网络提速降费论坛在京召开 中国宽带发展白皮书首次发布

下一篇:2018年09月30日 聚铭安全速递