硬核观察 #525 发现植入到 UEFI 固件中的恶意程序

2022-01-23 20:28


发现植入到 UEFI 固件中的恶意程序

研究人员通过固件扫描器的日志发现了一个 植入 到 UEFI 固件中的恶意程序 MoonBounce。该扫描器自 2019 年初以来已被整合到卡巴斯基产品中。恶意程序修改了主板上的 SPI 闪存,它不在硬盘上,因此格式化硬盘或更换硬盘不会清除恶意程序。修改后的固件镜像允许攻击者拦截引导序列的执行流,引入一个复杂的感染链。由于感染链只在内存中运行,而在硬盘上没有留下攻击痕迹。该恶意程序可以部署用户模式的恶意软件,从互联网上下载并执行的更多的有效载荷。

老王点评:真是无孔不入,这些恶意程序真是能别开生面的发现利用方法。

FSF 让其 5000 多名准会员提名董事会成员

自由软件基金会(FSF)董事会前几天通过了 新程序,在其 37 年的历史上,第一次可以让其准会员提名其董事会成员。FSF 打算在 2022 年利用这些新程序首先增加几个新董事,然后开始对现有董事进行审查。包括所有现任董事在内的有投票权的成员可以参与投票。FSF 主席说:“向我们的准会员开放董事招聘程序是 FSF 的一个历史性的、受欢迎的里程碑。”该流程是由顾问主导的六个月审查的主要成果。

老王点评:作为开源先锋,FSF 能践行社区治理是一个进步。

Linux 大量向用户提供了固件更新

本周早些时候,在上传了许多新的系统固件文件后,Linux 供应商固件服务提供了大量下载服务。这些固件解决的问题尚未披露,似乎是一个“高度严重的即将到来的安全问题”,但据分析是在更新英特尔 CPU 的微代码。经过 测试发现,无论新的安全问题是什么,它似乎都没有任何广泛的性能影响。

老王点评:在这种时候,就感觉到了 Linux 供应商固件服务的重要性。

回音