Rakshasa采用了iPXE固件,通过远程下载bootkit后潜入系统,电脑启动时将其加载到RAM中。那么,如何防止这个恶意软件呢?目前,唯一办法只有关掉电脑,再对设备固件进行手动刷新,但是这种方法对于大多数用户来过于困难,它需要专业的设备以及很高的技能。
研究人员在黑帽技术大会上展示BIOS恶意软件Rakshasa
发布日期:2012-08-02 08:15:26
稿源:
今年的黑帽技术大会上探讨的一大亮点就是安全人员Jonathan Brossard创建的Rakshasa,这是一个概念验证的硬件后门。它的工作原理
是使用Coreboot和SeaBIOS修改的开源工具,覆盖PC上现有的BIOS并可以在电脑启动时,不留痕迹地危害操作系统。
Rakshasa采用了iPXE固件,通过远程下载bootkit后潜入系统,电脑启动时将其加载到RAM中。那么,如何防止这个恶意软件呢?目前,唯一办法只有关掉电脑,再对设备固件进行手动刷新,但是这种方法对于大多数用户来过于困难,它需要专业的设备以及很高的技能。
Rakshasa采用了iPXE固件,通过远程下载bootkit后潜入系统,电脑启动时将其加载到RAM中。那么,如何防止这个恶意软件呢?目前,唯一办法只有关掉电脑,再对设备固件进行手动刷新,但是这种方法对于大多数用户来过于困难,它需要专业的设备以及很高的技能。
加载中...
© 2003-2025