研究人员称rootkit代码可隐藏在BIOS中

来源:岁月联盟 编辑:zhuzhu 时间:2006-02-04
研究人员称rootkit代码可隐藏在BIOS中   1月29日消息,在上周三的“Black Hat”会议上,一名研究人员表示,采用rootkit技术的安全可以将他们的恶意代码隐藏在PC的BIOS闪存内,这一策略使得安全软件要发现、清除恶意软件变得更困难了。

  在“Black Hat”会议上发表演讲时,英国Next-Generation安全软件公司的首席安全顾问海斯曼阐述了这一威胁。他说,安全可以利用“电源配置和电源接口”(ACPI)及其编程语言在BIOS闪存中部署rootkit恶意代码,安全甚至能够利用自己编写的恶意功能取代ACPI中的正常功能。

  海斯曼表示,这类BIOS rootkit安全的危害是:重启对它没有任何作用、在硬盘上无法探测到它,即使重新格式化硬盘或重新安装操作系统也不会对它有任何影响。在每次机器重新启动后,现有的恶意代码就需要重新运行,而且现有的安全软件也将大部分的扫描时间用在了对硬盘的扫描上。

  海斯曼指出,预防系统受到此类安全的策略是设置系统,禁止对BIOS闪存重新刷新(通常通过主板上的跳线进行设置),或者使计算机运行可靠的BIOS,例如Phoenix的TrustedCore或英特尔的SecureFlash。