UEFI 根套件

Q: UEFI 根套件 是什么?

植入 UEFI 固件中的 Rootkit,先于操作系统加载,能在磁盘擦除后继续存在,并绕过大多数端点安全产品。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 UEFI 根套件?

针对 UEFI 根套件 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

UEFI 根套件是什么?

UEFI 根套件植入 UEFI 固件中的 Rootkit,先于操作系统加载,能在磁盘擦除后继续存在,并绕过大多数端点安全产品。

UEFI 根套件寄生于统一可扩展固件接口(UEFI)——BIOS 的现代替代品中,通常位于 SPI 闪存模块或启动驱动中。它在操作系统之前运行,因此可以禁用安全机制、修改启动组件,并在系统重装后再次部署其他恶意软件。这类植入物通常由资源充足的威胁行为者部署,通过内核权限、物理访问或供应链入侵实现。常见防御措施包括强制启用 Secure Boot、签名的固件更新、基于 TPM 的可测量启动证明、厂商完整性工具(如 CHIPSEC)、Boot Guard、BIOS 写保护,以及对固件更新的供应链完整性管控。

● 示例

01
LoJax,首个公开披露的真实环境中的 UEFI 根套件。
02
针对企业的 MoonBounce 和 BlackLotus UEFI Bootkit。

● 常见问题

UEFI 根套件是什么?

植入 UEFI 固件中的 Rootkit,先于操作系统加载,能在磁盘擦除后继续存在,并绕过大多数端点安全产品。它属于网络安全的恶意软件分类。

UEFI 根套件是什么意思?

植入 UEFI 固件中的 Rootkit,先于操作系统加载,能在磁盘擦除后继续存在,并绕过大多数端点安全产品。

如何防御 UEFI 根套件?

针对 UEFI 根套件的防御通常结合技术控制与运营实践,详见上方完整定义。

UEFI 根套件还有哪些其他名称?

常见的别称包括: UEFI 植入, EFI Bootkit。

● 相关术语

● 另见

引导扇区病毒

UEFI 根套件 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

UEFI 根套件是什么?