侵入作業系統固然不錯,但感染 UEFI 更好。因為這允許駭客將其惡意程式碼隱藏在設備的韌體中,免受防毒和其他安全軟體的攻擊。這就是為什麼微軟剛剛禁止了 Eclypsium 安全研究人員在會議期間剛剛透露的三個 UEFI防禦Con 30– 重大漏洞。即:Eurosoft、CryptoPro Secure Disk for BitLocker (CPSDBL) 和 New Horizon Datasys (NHD)。這些引導程式已由 Microsoft 簽署。它們作為加密序列(安全啟動)的一部分執行,該序列應該保證所執行程式碼的完整性,無論是在 Windows 還是 Linux 上。
但研究人員發現的缺陷使得繞過這個過程成為可能。對於 Eurosoft (CVE-2022-34301) 和 CPSDBL (CVE-2022-34303),可以使用嵌入式 shell 命令讀取和寫入記憶體或進行記憶體映射。對於NHD(CVE-2022-34302)來說,情況更簡單:駭客可以直接注入自己的惡意程式碼。“利用的簡單性使得對手很可能真正利用這個特定的漏洞”,研究人員強調部落格文章。
當然,所有這些漏洞首先需要對目標電腦具有 root 存取權。但這並不是所缺少的,Eclypsium 說。好消息是,已經針對所發現的三個漏洞提供了修補程式。要了解您是否受到此問題的影響,您可以造訪卡內基美隆大學 CERT 網站。他聯繫了數十家供應商以了解他們的參與程度。但到目前為止,只有三個做出了回應:微軟(受影響)、紅帽(不受影響)和 Phoenix Technologies(不受影響)。
來源 : 電腦發出蜂鳴聲
