研究人员称rootkit代码可隐藏在BIOS中

研究人员称rootkit代码可隐藏在BIOS中 　　1月29日消息，在上周三的“Black Hat”会议上，一名研究人员表示，采用rootkit技术的安全可以将他们的恶意代码隐藏在PC的BIOS闪存内，这一策略使得安全软件要发现、清除恶意软件变得更困难了。

　　在“Black Hat”会议上发表演讲时，英国Next-Generation安全软件公司的首席安全顾问海斯曼阐述了这一威胁。他说，安全可以利用“电源配置和电源接口”(ACPI)及其编程语言在BIOS闪存中部署rootkit恶意代码，安全甚至能够利用自己编写的恶意功能取代ACPI中的正常功能。

　　海斯曼表示，这类BIOS rootkit安全的危害是：重启对它没有任何作用、在硬盘上无法探测到它，即使重新格式化硬盘或重新安装操作系统也不会对它有任何影响。在每次机器重新启动后，现有的恶意代码就需要重新运行，而且现有的安全软件也将大部分的扫描时间用在了对硬盘的扫描上。

　　海斯曼指出，预防系统受到此类安全的策略是设置系统，禁止对BIOS闪存重新刷新(通常通过主板上的跳线进行设置)，或者使计算机运行可靠的BIOS，例如Phoenix的TrustedCore或英特尔的SecureFlash。