BIOS attack：基本输入输出系统攻击

基本输入输出系统攻击（BIOS attack）是一种利用恶意代码来感染基本输入输出系统，即使重新启动，它也依然存在，并试图刷新固件（firmware）。基本输入输出系统是计算机启动时所运行的固件。起初，基本输入输出系统是硬编码和只读的（这就是它被称为固件的原因）。现在，制造商们使用可擦写格式，如闪存（flash memory），使基本输入输出系统（BIOS）更加容易更新。然而，这样也带来的一个意外的结果，那就是这种变化意味着基本输入输出系统容易受到网络攻击。

　　基本输入输出系统攻击（BIOS attack）并不需要目标系统有任何漏洞。一旦攻击者通过一些其他的机制，获得行政级别的特权，它可以在互联网上用负载恶意软件的固件来闪存BIOS。BIOS攻击可能会感染在多数主板上使用的的解压程序。

　　以前曾经认为BIOS恶意软件需要为每一个不同的BIOS专门书写。然而，在2009年CanSecWest安全会议上，研究人员Alfredo Ortega和Anibal Sacco展示了通用的BIOS攻击，它能完全控制任何操作系统的基本固件。这种功能意味着这种攻击可以广泛地传播并在平台之间移动。

　　有两种方法可以防止BIOS感染。第一种方法是设置BIOS，使其不可写。第二种方法是在制造过程中将硬件加密钥匙加到BIOS芯片，这样就可以来验证代码没有被修改。

最近更新时间：2009-07-13 翻译：曾芸芸EN