放大(图片来源:Aurich Lawson | Getty Images)
周三,研究人员宣布了一项重大网络安全发现——这是世界上第一个已知的真实世界恶意软件实例,即使在完全更新版本的 Windows 上启用并运行安全启动和其他高级保护,也可以劫持计算机的启动过程。
被称为 BlackLotus 的恶意软件就是所谓的 UEFI bootkit。这些复杂的恶意软件会感染 UEFI(统一可扩展固件接口的简称),这是负责启动几乎每台现代计算机的低级复杂固件链。作为将 PC 的设备固件与其操作系统桥接的机制,UEFI 本身就是一个操作系统。它位于焊接在计算机主板上的SPI连接闪存芯片中,因此难以检查或修补。
因为 UEFI 是计算机开机时首先运行的,它会影响操作系统、安全应用程序和所有其他随后的软件。这些特性使 UEFI 成为运行恶意软件的完美场所。如果成功,UEFI bootkit 会禁用操作系统安全机制并确保计算机仍然感染以内核模式或用户模式运行的隐蔽恶意软件,即使在重新安装操作系统或更换硬盘驱动器之后也是如此。