研究人员称rootkit黑客代码可隐藏在BIOS中
来源:互联网 发布:口腔电子病历软件 编辑:程序博客网 时间:2024/04/30 04:36
在上周三的“BlackHat”会议上,一名研究人员表示,采用rootkit技术的黑客可以将他们的恶意代码隐藏在PC的BIOS闪存内,这一策略使得安全软件要发现、清除恶意软件变得更困难了。
在“BlackHat”会议上发表演讲时,英国Next-Generation安全软件公司的首席安全顾问海斯曼阐述了这一威胁。他说,黑客可以利用“电源配置和电源接口”(ACPI)及其编程语言在BIOS闪存中部署rootkit恶意代码,黑客甚至能够利用自己编写的恶意功能取代ACPI中的正常功能。
海斯曼表示,这类BIOSrootkit攻击的危害是:重启对它没有任何作用、在硬盘上无法探测到它,即使重新格式化硬盘或重新安装操作系统也不会对它有任何影响。在每次机器重新启动后,现有的恶意代码就需要重新运行,而且现有的安全软件也将大部分的扫描时间用在了对硬盘的扫描上。
海斯曼指出,预防系统受到此类攻击的策略是设置系统,禁止对BIOS闪存重新刷新(通常通过主板上的跳线进行设置),或者使计算机运行可靠的BIOS,例如Phoenix的TrustedCore或英特尔的SecureFlash。
- 研究人员称rootkit黑客代码可隐藏在BIOS中
- 研究人员称用Waze数据可有效阻止交通事故
- 在内核中引入rootkit代码
- Konami代码秘密地隐藏在各大网站中,到底是黑客侵入还是恶作剧?
- ACPI BIOS RootKit 实践
- 科学家称未来黑客或可开发病毒感染人脑
- 在代码中隐藏标题栏
- rootkit:在隐藏模块的基础上隐藏进程
- BIOS中隐藏Telnet后门
- BIOS中隐藏Telnet后门
- BIOS中隐藏Telnet后门
- BIOS中隐藏Telnet后门
- BIOS中隐藏Telnet后门
- BIOS中隐藏Telnet后门
- BIOS中隐藏Telnet后门
- 真实的SMM Rootkit——BIOS SMI句柄的逆向与钩挂_很好的一篇文章在黑客学习基地上看到的和大家分享
- BIOS rootkit的一点补充
- 黑客称Xbox360破解芯片将在几周内完成
- 关于解决xmldom IE不能动态解析解决
- SQL语句导入导出大全
- 堆和栈的区别
- 2005金毒奖最佳服装奖:RootKit黑客工具
- 我的第一篇文章
- 研究人员称rootkit黑客代码可隐藏在BIOS中
- 开发人员的基本原则(转)
- JAVA开发的代理程序
- Network Programming for Windows读书笔记6
- 电视机是我的女朋友
- 安装Oracle9i时提示“加载数据库时出错:areaQueries ”的原因及解决方法
- How are Receiving Transaction Tied to Inventory Transactions?
- jbpm知识点——node
- javascript定时器简介