TechTarget安全 > 百科词汇

BIOS attack:基本输入输出系统攻击

基本输入输出系统攻击(BIOS attack)是一种利用恶意代码来感染基本输入输出系统,即使重新启动,它也依然存在,并试图刷新固件(firmware)。基本输入输出系统是计算机启动时所运行的固件。起初,基本输入输出系统是硬编码和只读的(这就是它被称为固件的原因)。现在,制造商们使用可擦写格式,如闪存(flash memory),使基本输入输出系统(BIOS)更加容易更新。然而,这样也带来的一个意外的结果,那就是这种变化意味着基本输入输出系统容易受到网络攻击。

  基本输入输出系统攻击(BIOS attack)并不需要目标系统有任何漏洞。一旦攻击者通过一些其他的机制,获得行政级别的特权,它可以在互联网上用负载恶意软件的固件来闪存BIOS。BIOS攻击可能会感染在多数主板上使用的的解压程序。

  以前曾经认为BIOS恶意软件需要为每一个不同的BIOS专门书写。然而,在2009年CanSecWest安全会议上,研究人员Alfredo Ortega和Anibal Sacco展示了通用的BIOS攻击,它能完全控制任何操作系统的基本固件。这种功能意味着这种攻击可以广泛地传播并在平台之间移动。

  有两种方法可以防止BIOS感染。第一种方法是设置BIOS,使其不可写。第二种方法是在制造过程中将硬件加密钥匙加到BIOS芯片,这样就可以来验证代码没有被修改。

最近更新时间:2009-07-13 翻译:曾芸芸EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何预防和抵御勒索软件

    勒索软件的威胁继续困扰着各种类型和规模的企业。SANS研究所报告称,2022年至2023年期间,勒索软件活动增 […]

  • 如何保护AI基础设施:最佳做法

    AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]

  • 最常见的数字身份验证方式?

    数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]

  • 改变CSP对网络安全工具的看法

    对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]