BIOS 根套件

Q: BIOS 根套件 是什么?

感染传统 BIOS 固件的 Rootkit,在操作系统启动前执行,实现位于操作系统下层的深度驻留。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 BIOS 根套件?

针对 BIOS 根套件 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

BIOS 根套件是什么?

BIOS 根套件感染传统 BIOS 固件的 Rootkit,在操作系统启动前执行,实现位于操作系统下层的深度驻留。

BIOS 根套件会修改传统的基本输入输出系统(BIOS)——这是在 UEFI 普及前 x86 系统所使用的固件——以便在引导早期获得控制权。由于 BIOS 在任何操作系统保护机制之前运行,Rootkit 能够禁用安全工具、隐藏其他恶意软件,并在系统重装后再次感染。成功植入通常需要内核权限以刷写芯片、错误配置的写保护或供应链层面的访问。常见防御包括迁移到带有 Secure Boot 的 UEFI、厂商提供的写保护机制、签名的固件更新、BIOS 写保护功能、固件完整性证明,以及硬件的物理与供应链管控。现代系统中 BIOS 根套件已基本被 UEFI 植入物所取代。

● 示例

01
早期 BIOS 根套件 Mebromi 从系统固件中重新植入恶意软件。
02
类 Computrace 防盗模块被滥用作为驻留机制。

● 常见问题

BIOS 根套件是什么?

感染传统 BIOS 固件的 Rootkit,在操作系统启动前执行,实现位于操作系统下层的深度驻留。它属于网络安全的恶意软件分类。

BIOS 根套件是什么意思?

感染传统 BIOS 固件的 Rootkit,在操作系统启动前执行,实现位于操作系统下层的深度驻留。

如何防御 BIOS 根套件?

针对 BIOS 根套件的防御通常结合技术控制与运营实践,详见上方完整定义。

BIOS 根套件还有哪些其他名称?

常见的别称包括: 传统固件 Rootkit。

● 相关术语

● 另见

邪恶女仆攻击

BIOS 根套件 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

BIOS 根套件是什么?