[情報] 徹底無處可逃：BIOS級底層安全攻擊

看板AntiVirus (防毒)作者danny0830 (大迷糊)時間17年前 (2009/03/24 08:31)推噓2(2推 0噓 0→)

留言2則, 1人參與討論串1/1

※ [本文轉錄自 PC_Shopping 看板] 作者: danny0830 (大迷糊) 站內: PC_Shopping 標題: [情報] 徹底無處可逃：BIOS級底層安全攻擊時間: Tue Mar 24 08:29:06 2009 x86處理器爆出安全性漏洞不久，研究人員們又找到了另一種通過BIOS發起攻擊的方法，任何系統都無法倖免，而且這次利用的並非安全性漏洞，所以更加防不勝防。 Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全會議上展示了他們的最新發現：將一小段代碼植入BIOS，輕鬆就獲得了整台電腦的全部控制權，即使重啟系統甚至刷新BIOS都無法排除，且與作業系統無關，不管是Windows、 Mac OS X、FreeBSD或VMware Player虛擬機器都難逃一劫。 Ortega說：“一切都非常簡單。我們可以隨心所欲地在任何地方插入代碼。我們沒有利用任何安全性漏洞。我不確定你們是否真的理解這樣做的後果。我們可以在每次重啟後重新感染BIOS。” Sacco和Ortega強調說，為了發起攻擊，要麼獲取Root許可權，要麼親手操作機器，所以並不能隨意使用，只不過一旦中招，後果就是毀滅性的。這倆人目前正在製作一個BIOS Rootkit來執行攻擊。Ortega聲稱：“我們可以通過修補驅動得到可完整工作的Rootkit。我們甚至還有一些代碼，可以禁用或者移除殺毒軟體。” Next Generation Security Software安全公司的Rootkit技術專家John Heasman此前曾提出過利用PCI擴展卡的存儲空間在PC上植入Rootkit的方法，並在2007年的黑帽大會上利用可刷新ROM展示了其可行性，此外他還找到了繞過Windows NT核心、創建虛假堆疊指標的方法。他在那時接受採訪時說：“能做到那一點就Game Over了，因為我們已經可以在(最核心的 )Ring 0級別許可權上執行32位代碼。” 隨著作業系統和應用程式安全性的增強，發起攻擊的難度也在不斷加大，研究人員們就轉而把目光投向了底層軟體和硬體級別，而一旦在這方面發現問題，因為其通用性將很難防範。 http://news.mydrivers.com/1/130/130722.htm -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.122.186.74 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.122.186.74