信息來源:solidot
"ESET團(tuán)隊(duì)近日曝光了一個(gè)有規(guī)模利用的UEFI惡意固件樣本LoJax�����,此惡意固件應(yīng)該是由Sednit(又名APT28)組織打造用于配合惡意軟件持久化控制受害者計(jì)算機(jī)�����,整個(gè)惡意植入的流程大概如下:檢查固件安全設(shè)置是否正確�����,如果未正確設(shè)置(比如沒有寫保護(hù))就直接寫入惡意模塊到SPI flash中�����,如果正確設(shè)置的情況下則使用CVE-2014-8273漏洞利用進(jìn)而完成惡意模塊植入?����;赨EFI的rootkit成為了Sednit惡意軟件體系重要的組成部分�����,關(guān)于其他部分的描述可以參考ESET給出的信息�����。此次曝光的攻擊是針對(duì)Windows的機(jī)型�����,但由于其固件的特性可以很輕松的移植到其他平臺(tái)�����,HardenedLinux社區(qū)的建議是常規(guī)的固件安全審計(jì)�����,以及基于包括自由固件在內(nèi)的定制方案( hardenedboot),更多的方面可以參考NIST SP 800-193合規(guī)指南的建議�����。"
