@信仰
3年前 提问
1个回答

什么是 Bootkit 攻击

齐士忠
3年前

Bootkit攻击是一种由Bookit病毒引起的一种针对主办的BIOS芯片的攻击手段,Bootkit病毒是一款恶意软件,它可以窃取敏感数据,以及流行操作系统使用的PGP密钥。包括华硕、惠普、宏基、技嘉以及微星等在内的各大供应商的主板都受到该病毒影响。

BIOSbootkits病毒的利用方式可以禁用bios的防御机制,这可以防止固件重新flash,然后就可以注入并执行恶意代码。

研究人员利用系统管理模式以高权限运行它们的biosbootkit,并管理目标结构的各种组件,包括内存。研究人员强调,像tails这种安全发行版也能够被成功植入。至于biosbootkit的危害性,它可以窃取敏感数据,以及流行操作系统使用的pgp密钥等。