固件恶意软件

Q: 固件恶意软件 是什么?

驻留在设备固件(BIOS/UEFI、网卡、硬盘或外设)中的恶意代码,可以在重装操作系统和大多数端点防御之后继续存在。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 固件恶意软件?

针对 固件恶意软件 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

固件恶意软件是什么?

固件恶意软件驻留在设备固件(BIOS/UEFI、网卡、硬盘或外设)中的恶意代码,可以在重装操作系统和大多数端点防御之后继续存在。

固件恶意软件植入位于初始化和驱动硬件的底层代码中,位于操作系统之下。固件很少被扫描,且通常存储在可写闪存中,因此植入物可以在格盘、重装系统甚至更换硬盘后(若它感染了其他组件)继续存在。常见威胁包括 UEFI Bootkit、恶意硬盘固件、网卡植入物以及管理控制器中的后门。初始感染通常需要物理访问、供应链入侵或具备内核权限以刷写固件。常见防御措施包括安全启动(Secure Boot)、签名的固件更新、可测量启动与 TPM 证明、厂商提供的固件完整性工具、硬件信任根以及严格的供应链管控。

● 示例

01
归因于 Sednit/APT28 的 LoJax UEFI 植入物。
02
从 SPI 闪存加载的 MoonBounce 固件植入物。

● 常见问题

固件恶意软件是什么?

驻留在设备固件(BIOS/UEFI、网卡、硬盘或外设)中的恶意代码,可以在重装操作系统和大多数端点防御之后继续存在。它属于网络安全的恶意软件分类。

固件恶意软件是什么意思?

驻留在设备固件(BIOS/UEFI、网卡、硬盘或外设)中的恶意代码,可以在重装操作系统和大多数端点防御之后继续存在。

如何防御固件恶意软件?

针对固件恶意软件的防御通常结合技术控制与运营实践,详见上方完整定义。

固件恶意软件还有哪些其他名称?

常见的别称包括: 固件植入, 操作系统下层恶意软件。

固件恶意软件

固件恶意软件是什么?

● 示例

● 常见问题

● 相关术语

● 另见

固件恶意软件 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

固件恶意软件是什么?