admin管理员组文章数量:1531657
WIFI适配器、USB集线器、触控板、笔记本电脑摄像头、网络接口卡中的未签名固件为恶意攻击者入侵笔记本电脑和服务器提供了多种途径。
在最新研究中,Eclypsium在来自Lenovo,Dell,HP和其他主要制造商的计算机中使用的WiFi适配器,USB集线器,触控板和相机中发现了未签名的固件。然后,我们展示了通过网络接口卡对服务器的成功攻击,该网络接口卡具有三大服务器制造商各自使用的未签名固件。当这些组件上的固件被感染时,恶意软件并不会被任何软件安全控制程序检测到。尽管以前有野蛮攻击,但外围制造商针对固件签名的动作一直很慢,因此数百万个Windows和Linux系统面临固件攻击的风险,这些固件可能遭遇数据泄露、操作破坏、勒索软件等问题。
未签名固件的问题
自从方程式组织(Equation Group)的 HDD植入被发现已经过去了五年,它使业界体会到固件黑客入侵的能力以及外围设备中未签名的固件所带来的潜在危险。尽管最近几年取得了一些进步,但我们的研究表明,许多行业仍对未签名固件的风险视而不见。在四项单独的新研究中,我们在各种企业设备的WiFi适配器,USB集线器,触控板和相机中都发现了未签名的固件。
不幸的是,这些问题可能会严重破坏设备的安全性和操作,并且往往很难修复。破坏诸如网卡,驱动器和其他外围设备之类的组件会导致设备完全禁用,或者使攻击者能够窃取数据,传输勒索软件,并且躲避安全管理。Eclypsium的这项新研究表明,这些弱点在笔记本电脑和服务器的各个组件中普遍存在,奇热为恶意攻击提供了多种途径。
固件:多数组件的大脑
在安全性方面,大多数注意力都集中在系统的最可见组件上,例如操作系统和应用程序。然而,为了应对日益增长的威胁,许多组织已开始把固件的管理纳入其漏洞管理和威胁防御模型中。
在许多情况下,这些努力仅限于系统固件(位于设备主板上的UEFI或BIOS)。但是,实际上设备中的每个组件都有自己的固件和潜在的风险,包括网络适配器、显卡、USB设备、相机、触摸板、触控板等。您可以参考我们的在线“ 了解您自己的设备 ”资源(超链接:https://eclypsium/know-your-own-device/),以浏览当今设备中一些常用的支持固件的组件。
这些组件几乎都由固件控制。固件可以刻录到设备本身的集成电路中,或者组件有自己的闪存,用于存储固件。此外ÿ
版权声明:本文标题:危险的外围设备:Windows和Linux系统的计算机内部安全隐患研究 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1725150574a1009804.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论