【木马分析】谍影追踪：全球首例UEFI_BIOS木马分析

显示全部楼层 · 发表于 2017-4-26 20:33:09

楼主威武

显示全部楼层 · 发表于 2017-4-26 21:08:29

Hacker29cn 发表于 2017-4-26 17:04
现在一般都是Uefi+GPT了，这个木马对于个人用户，特别是Ghost+MBR的方式还是有市场的，但是实际意义不大， ...

恶意代码可能是由编程器刷入主板BIOS，通过电商渠道贩卖流通。
鉴于主板结构的复杂性和特殊性，现阶段只有重刷BIOS才能够彻底清除谍影木马

······我感觉这个也得用编程器重刷bios才行吧。普通的方式有些的地方刷不到吧?
当然我不了解相关知识

显示全部楼层 · 发表于 2017-4-26 22:33:18

pal家族发表于 2017-4-26 21:08
恶意代码可能是由编程器刷入主板BIOS，通过电商渠道贩卖流通。
鉴于主板结构的复杂性和特殊性，现阶段只 ...

其实个人也可以，另外刷BIOS没什么特别的

去淘宝买个这玩意儿，随便刷

显示全部楼层 · 发表于 2017-4-27 08:07:11

我大技嘉Dual UEFI+大微軟Secure Boot啟動看他是要怎麼執行

显示全部楼层 · 发表于 2017-4-27 09:09:38

樓上，可能會直接藍屏吧？或是直接變成屍體躺屍BIOS裡哈哈

显示全部楼层 · 发表于 2017-4-27 17:07:28

When Is Secure Boot Actually Secure?

When all platform manufacturers…
• protect the UEFI BIOS from programmable SPI writes by malware,
• allow only signed UEFI BIOS updates,
• protect authorized update software,
• correctly program and protect SPI Flash descriptor,
• protect Secure Boot persistent configuration variables in NVRAM,
• implement authenticated variable updates,
• protect variable update API,
• disable Compatibility Support Module,
• don’t allow unsigned legacy Option ROMs,
• configure secure image verification policies,
• don’t reinvent image verification functionality,
• …
说穿了没有TPM保护的UEFI无论是否开启SECURE BOOT都是一样的不安全。

显示全部楼层 · 发表于 2017-4-28 21:22:31

360就是木马

显示全部楼层 · 发表于 2017-5-2 12:14:21

这个......怎么看电脑是不是GPT启动的呢？GPT是不是只能用UEFI吗？

显示全部楼层 · 发表于 2017-5-2 16:05:37

。。。。

好11111麻烦

显示全部楼层 · 发表于 2017-5-2 17:22:16

涨姿势了。

[转帖] 【木马分析】谍影追踪：全球首例UEFI_BIOS木马分析

本帖子中包含更多资源

评分