侵入操作系统固然不错,但感染 UEFI 则更好。因为这允许黑客将其恶意代码隐藏在设备的固件中,免受防病毒和其他安全软件的攻击。这就是为什么微软刚刚禁止了 Eclypsium 安全研究人员在会议期间刚刚透露的三个 UEFI防御Con 30– 重大漏洞。即:Eurosoft、CryptoPro Secure Disk for BitLocker (CPSDBL) 和 New Horizon Datasys (NHD)。这些引导加载程序已由 Microsoft 签名。它们作为加密序列(安全启动)的一部分执行,该序列应该保证所执行代码的完整性,无论是在 Windows 还是 Linux 上。
但研究人员发现的缺陷使得绕过这一过程成为可能。对于 Eurosoft (CVE-2022-34301) 和 CPSDBL (CVE-2022-34303),可以使用嵌入式 shell 命令读取和写入内存或进行内存映射。对于NHD(CVE-2022-34302)来说,情况更简单:黑客可以直接注入自己的恶意代码。“利用的简单性使得对手很可能真正利用这个特定的漏洞”,研究人员强调博客文章。
当然,所有这些漏洞首先需要对目标计算机具有 root 访问权限。但这并不是所缺少的,Eclypsium 说。好消息是,已经针对所发现的三个漏洞提供了补丁。要了解您是否受到此问题的影响,您可以访问卡内基梅隆大学 CERT 网站。他联系了数十家供应商以了解他们的参与程度。但到目前为止,只有三个做出了回应:微软(受影响)、红帽(不受影响)和 Phoenix Technologies(不受影响)。
来源 : 电脑发出蜂鸣声
