研究人员称rootkit代码可隐藏在BIOS中
来源:岁月联盟
时间:2006-02-04
在“Black Hat”会议上发表演讲时,英国Next-Generation安全软件公司的首席安全顾问海斯曼阐述了这一威胁。他说,安全可以利用“电源配置和电源接口”(ACPI)及其编程语言在BIOS闪存中部署rootkit恶意代码,安全甚至能够利用自己编写的恶意功能取代ACPI中的正常功能。
海斯曼表示,这类BIOS rootkit安全的危害是:重启对它没有任何作用、在硬盘上无法探测到它,即使重新格式化硬盘或重新安装操作系统也不会对它有任何影响。在每次机器重新启动后,现有的恶意代码就需要重新运行,而且现有的安全软件也将大部分的扫描时间用在了对硬盘的扫描上。
海斯曼指出,预防系统受到此类安全的策略是设置系统,禁止对BIOS闪存重新刷新(通常通过主板上的跳线进行设置),或者使计算机运行可靠的BIOS,例如Phoenix的TrustedCore或英特尔的SecureFlash。
下一篇:百度,请你尽快修复这一漏洞!