火绒安全软件

标题: UEFI 主板 BIOS 木马发现新变种 [打印本页]

作者: nowan 时间: 2022-7-26 17:10
标题: UEFI 主板 BIOS 木马发现新变种
卡巴斯基的研究人员报告了一种隐藏在主板 UEFI 镜像难以根除的恶意程序 CosmicStrand，该恶意程序的早期版本被奇虎 360 的研究人员称为谍影木马。该恶意程序的开发者被认为使用汉语。奇虎的研究人员在 2017 年报告，谍影木马会感染 UEFI 兼容模式的 BIOS 引导模块，UEFI+GPT 模式不受影响，恶意代码可能是由编程器刷入主板 BIOS，通过电商渠道贩卖流通。卡巴斯基发现的 CosmicStrand 感染了华硕和技嘉的主板，攻击者通过一个修改版的 CSMCORE DXE 驱动注入到固件中，受害者分布在中国、伊朗、越南和俄罗斯。

作者: yonxi3 时间: 2022-7-26 18:15
原来是把木马刷入BIOS的，那就不用太在意了。

作者: 化悲痛为力量 时间: 2022-7-26 18:41
笔记本与台式主板都有吧，另外只有华硕、技嘉这两个品牌的主板，其它品牌的主板就不会吗？

作者: nowan 时间: 2022-7-27 17:06

化悲痛为力量发表于 2022-7-26 18:41
笔记本与台式主板都有吧，另外只有华硕、技嘉这两个品牌的主板，其它品牌的主板就不会吗？ ...

其他主板也有可能，但是华硕、技嘉不是占有率大吗

作者: 化悲痛为力量 时间: 2022-7-28 10:37
这两个品牌的主板的做工与质量算是不错的了，华硕笔记本电脑一般般，台式机主板做工优秀，技嘉也有笔记本电脑吧

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)