彻底无处可逃:研究人员展示BIOS级底层安全攻击

最新推荐文章于 2024-06-29 13:31:17 发布
最新推荐文章于 2024-06-29 13:31:17 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 安全

x86处理器爆出安全漏洞不久,研究人员们又找到了另一种通过BIOS发起攻击的方法,任何系统都无法幸免,而且这次利用的并非安全漏洞,所以更加防不胜防。

Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全会议上展示了他们的最新发现:将一小段代码植入BIOS,轻松就获得了整台电脑的全部控制权,即使重启系统甚至刷新BIOS都无法排除,且与操作系统无关,不管是Windows、Mac OS X、FreeBSD抑或VMware Player虚拟机都难逃一劫。

Ortega说:“一切都非常简单。我们可以随心所欲地在任何地方插入代码。我们没有利用任何安全漏洞。我不确定你们是否真的理解这样做的后果。我们可以在每次重启后重新感染BIOS。”

Sacco和Ortega强调说,为了发起攻击,要么获取Root权限,要么亲手操作机器,所以并不能随意使用,只不过一旦中招,后果就是毁灭性的。

这俩人目前正在制作一个BIOS Rootkit来执行攻击。Ortega声称:“我们可以通过修补驱动得到可完整工作的Rootkit。我们甚至还有一些代码,可以禁用或者移除杀毒软件。”

Alfredo Ortega

Next Generation Security Software安全公司的Rootkit技术专家John Heasman此前曾提出过利用PCI扩展卡的存储空间在PC上植入Rootkit的方法,并在2007年的黑帽大会上利用可刷新ROM展示了其可行性,此外他还找到了绕过Windows NT核心、创建虚假堆栈指针的方法。

他在那时接受采访时说:“能做到那一点就Game Over了,因为我们已经可以在(最核心的)Ring 0级别权限上执行32位代码。”

随着操作系统和应用程序安全性的增强,发起攻击的难度也在不断加大,研究人员们就转而把目光投向了底层软件和硬件级别,而一旦在这方面发现问题,因为其通用性将很难防范。

jehuyang
关注
专栏目录
BIOS:计算机中的特洛伊木马
zmcxyyds的博客
01-01 1031
BIOS:计算机中的特洛伊木马
BIOS 易受恶意程序攻击
weixin_34409703的博客
06-02 350
安全会议CanSecWes上, Corey Kallenberg和Xeno Kovah介绍了针对BIOS攻击, 他们透露名为 LightEater的植入物可以让一名不懂什么技术的人在短时间内感染有漏洞的系统。BIOS是标准的固件接口,PC启动时加载的第一个软件。对 BIOS攻击可导致电脑无法使用,或者也可以窃取密码和拦截加密数据。受影响的主板制造商...
什么是BIOS,如何进入BIOS设置?
最新发布
沉淀、分享、成长,让自己和他人都能有所收获!
06-29 5万+
大家好,我是默语,擅长全栈开发、运维和人工智能技术。在这篇博客中,我将详细介绍什么是BIOS及如何进入BIOS设置。通过这篇文章,希望帮助大家更好地理解和使用BIOS。文章内容包括BIOS的定义、功能、进入BIOS的方法,以及常见BIOS设置。关键词:BIOS设置、进入BIOSBIOS功能、BIOS教程。BIOS是基本输入输出系统的缩写,它是存储在主板上的一个固件,负责在计算机启动时进行硬件初始化和操作系统的引导。硬件检测和初始化系统配置和设置引导操作系统设置选项功能描述常见设置值。
灵感触发:网络底层安全解决方案
weixin_33901843的博客
07-13 111
网络底层安全解决方案 ---windows、Linux和网络设备底层安全解决方案           大多数刚开始做网络工程的朋友都会犯这样一个错误,就是搭建服务器或者配置网络设备的时候,往往服务器的安全考虑的非常周到,而忽略了他们的底层平台-操作系统或者IOS系统漏洞,就拿windows来说吧,搭建了一个WEB站点,web的权限做到了目录的每个文件夹中,但是,系统的漏洞却没有打上,比如说W...
底层解析web安全软件
weixin_30726161的博客
10-10 79
试用了一些 web安全软件,服务器安全狗、云锁、绿盟…… 感觉里面有些功能是可以手动优化的,大概总结一下。 1.禁止 ping 这是服务器比较常用的功能,防止ping,这里有两种实现方式 方法一: 禁止:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 允...
一文看懂主流区块链攻击底层逻辑
BitTribeLab的博客
05-22 2154
区块链技术近年来快速发展,其价值得到越来越多认可的同时,技术与应用方面的安全挑战也逐渐凸显。 本文研究了针对区块链技术与应用的攻击方式及安全事件,提出了包括基础设施层、密码算法层、节点通讯层、共识协议层、运行平台层、智能合约层和系统应用层的七层安全模型,并针对模型各层对应的具体风险点,提出了解决方案。此外还探讨了区块链数据隐私问题。 区块链安全 根据区块链的技术特征,其安全模型可以由七层架构组成,自下而上分别包括:基础设施层、密码算法层、节点通讯层、共识协议层、运行平台层、智能合约层和系统应用层。各层
BIOS
weixin_30387339的博客
11-25 529
http://en.wikipedia.org/wiki/BIOS BIOS From Wikipedia, the free encyclopedia This article is about the BIOS as found inIBM PC compatibles. For the general concept, seeFirmware. For othe...
50 _ 让日志无处可逃:容器日志收集与管理1
08-04
- **扩展性**:随着集群规模的增长,日志管理系统的可扩展性至关重要。 - **监控和报警**:结合日志数据进行监控,设置警报阈值,以便在出现问题时及时通知。 综上所述,Kubernetes 容器日志的收集和管理是一个涉及...
50 让日志无处可逃:容器日志收集与管理.pdf
09-18
本文档的标题《50 让日志无处可逃:容器日志收集与管理》指出了日志收集与管理在容器环境中所扮演的关键角色。容器化平台必须确保即使在容器、Pod或节点故障时,也能够持续可靠地收集和管理应用的日志。 首先,...
视觉系统令PCB缺陷无处可逃
01-19
在现代电子产品世界中,PCB(印刷电路板)是组成电子产品的重要环节,很难想象在一台电子设备中有不采用PCB的,所以PCB的质量如何将对电子产品能否长期正常可靠工作带来非常大的影响。提高PCB的质量是电子产品制造...
期趋势,大黑马无处可逃通达信指标公式源码.doc
08-11
【期趋势,大黑马无处可逃通达信指标公式源码.doc】是一个技术分析的文档,主要介绍了一种用于通达信交易平台的自定义技术指标。该指标主要用于中期趋势的判断,配合月线分析周期寻找潜在的大牛股。指标的设计结合了...
很好的BIOS教案 精简 易读 易懂 上手快 适合初学者
11-17
这也是我从我们老师那考过来的 这可发了他1年的时间 才撰写出炉 很值得去看看 或是下载自学
底层安全学习路线
weixin_30673715的博客
03-06 736
学习周期: 我们把学习划分为十一个阶段。首先来看下学完这十一个阶段花费的时间,也就是学习周期。 自学模式:阶段一到阶段十应计划1年时间;阶段十一应计划1年时间,共2年时间 培训模式:如果参加一些系统的优质的培训可少走弯路,可以将学习周期缩减为1年时间 注意:在看书学习的时候,要习惯性的打开VC,经常实践书中的理论和例子。一些重要的代码在理解了之后应该再背着写一遍(注意:不是照着抄),加深印...
Bios包含计算机最重要的,你了解一个电脑的核心系统——BIOS吗?快来看看吧!...
weixin_28775381的博客
07-25 1425
什么是BIOS。如果一句话概括的话的话BIOS可以说是整个电脑主板的灵魂。为什么说是主板的灵魂呢,因为BIOS其实是一台电脑最底层的操作系统。里面不仅包含着电脑的配置信息。还有各种系统自检程序启动程序。具体硬件的性能频率功耗散热等等一系列关于性能释放的策略等等。一个不错的BIOS不仅可以保证机器长时间的稳定运行。比如说给笔记本设置一个合理的散热策略。当负载达到一定程度的时候。保证系统不会因为过热而...
安全资讯】BIOS系统可被远程攻击,3000万台戴尔设备面临重大风险
翼安研习社的博客
06-25 427
作者|互联网安全内参 来源|安全内参 发布时间|2021-06-25 6月24日,安全研究人员披露了一系列戴尔终端BIOS系统中BIOSConnect功能所存在的漏洞,高权限攻击者可以利用这些漏洞,在目标设备的BIOS/UEFI上获得执行任意代码的能力。 BIOS系统是一组固化到计算机主板上一个ROM芯片上的程序,主要功能是为计算机提供最底层的、最直接的硬件设置和控制。 美国企业设备安全厂商Eclypsium的研究人员强调,“攻击者能够在这套预启动环境下远程执行代码,换而言之,对方完全有能力入侵操.
用Bootkit病毒来讲整个Windows启动过程
摔不死的笨鸟的博客
07-22 1378
Windows开机过程流程图Bootkit进化史BIOS加电自检MBR加载VBR加载IPL加载NTLDR加载Windows内核ntoskrnl初始化 流程图 关于Windows的启动过程,最详细最全面的介绍在2005年的eEyeBootRoot开源时的技术文档中。eEyeBootRoot是WIndows7时代很多MBR感染病毒的鼻祖,也是人们开始研究Windows启动过程的热点时期。 Bootkit进化史 在《Rootkits And Bootkits Reversing Modern Malware
针对ntlmssp攻击的本机安全攻防记(第一回)
xylz_yang的专栏
12-19 2万+
一、写在前面    这个问题说来也是恼火,切入正题之前先谈谈最近的一段狗血的经历,如果比较着急,就直接跳到第二部分吧!! 新去的一家政府支持的号称做互联网的单位(据后来观察几个部门都是凑吧的)。当初本屌是看着几个妹子不错([哈哈)才暂时决定留待观察的,其中一个就是HR妹子,初次见面给了一个回眸一笑,就在我幸福荡漾 ,甜蜜品尝笑容的时候一口凉气一闪而过,当时也没在意,就被这贱贱的笑容勾引第二天上
基于NTLM认证的中间人攻击(含实战)
Blue_Arc的博客
08-04 2463
文章目录中间人攻击0x01 域和工作组0x02 NTLM认证(Windows)本地认证NTLM Hash的生成网络认证工作组环境NTLM认证流程域环境NTLM认证0x03 域名解析协议LLMNR解析过程NetBIOSWindows系统域名解析顺序0x04 WPAD工作原理WPAD劫持0x05 NTLM中继0x06 Responder介绍攻击演示利用LLMNR和NetBIOS截取Net-NTLM Hash利用WPAD劫持获得Net-NTLM HashSMB Relay总结**Reference** 中间人攻击
服务器出现大批量登录审核失败/NtLmSsp攻击
weixin_53641036的博客
09-01 804
进行NTLM策略控制,彻底阻止NTLM响应。服务器无法连接或者服务器经常自动重启。类目发现大量的登录审核失败的记录。
可信计算革命:筑牢网络安全防线
"攻击者进不去-重启可信革命 夯实网络安全保护基础-沈昌祥" 本文的主题聚焦在网络安全的等保护以及可信计算技术的应用,由专家沈昌祥提出。网络安全保护是确保国家信息安全的重要手段,特别是随着等保2.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值