信息來源:solidot
"ESET團(tuán)隊近日曝光了一個有規(guī)模利用的UEFI惡意固件樣本LoJax,此惡意固件應(yīng)該是由Sednit(又名APT28)組織打造用于配合惡意軟件持久化控制受害者計算機����,整個惡意植入的流程大概如下:檢查固件安全設(shè)置是否正確����,如果未正確設(shè)置(比如沒有寫保護(hù))就直接寫入惡意模塊到SPI flash中����,如果正確設(shè)置的情況下則使用CVE-2014-8273漏洞利用進(jìn)而完成惡意模塊植入����?���;赨EFI的rootkit成為了Sednit惡意軟件體系重要的組成部分,關(guān)于其他部分的描述可以參考ESET給出的信息����。此次曝光的攻擊是針對Windows的機型,但由于其固件的特性可以很輕松的移植到其他平臺����,HardenedLinux社區(qū)的建議是常規(guī)的固件安全審計,以及基于包括自由固件在內(nèi)的定制方案( hardenedboot)����,更多的方面可以參考NIST SP 800-193合規(guī)指南的建議。"
