放大(图片来源:Getty Images)
研究人员解开了一项重大的网络安全发现——一个自 2016 年以来在野外使用的基于 UEFI 的恶意 rootkit,以确保即使重新安装操作系统或完全更换硬盘驱动器,计算机仍会受到感染。
该固件破坏了 UEFI,这是启动几乎每台现代计算机所需的低级且高度不透明的固件链。作为连接 PC 设备固件与其操作系统的软件,UEFI(统一可扩展固件接口的缩写)本身就是一个操作系统。它位于焊接在计算机主板上的SPI连接闪存芯片中,因此难以检查或修补代码。因为它是打开计算机时首先运行的东西,所以它会影响操作系统、安全应用程序以及随后的所有其他软件。
异国情调,是的。很少见,没有。
周一,卡巴斯基的研究人员对 CosmicStrand 进行了分析,这是该安全公司的名称,用于表示该公司通过其防病毒软件检测并获得的复杂 UEFI rootkit。该发现是已知已在野外使用的少数此类 UEFI 威胁之一。直到最近,研究人员还认为开发这种级别的 UEFI 恶意软件所需的技术要求使大多数威胁参与者无法接触到它。现在,随着卡巴斯基将 CosmicStrand 归咎于一个可能与加密矿工恶意软件有关的未知中文黑客组织,这种类型的恶意软件可能并不那么罕见。