登录  免费注册
当前位置:首页 > 热点新闻 > 正文

英特尔固件引导验证绕过攻击

2019-05-13 15:45:59

在荷兰阿姆斯特丹举行的Hack in the Box会议上,安全研究员演示了对英特尔UEFI参照实现的新攻击。这种攻击需要物理访问硬件,允许攻击者通过替换含有恶意代码的SPI闪存芯片,获得系统的完全的持久的访问权限。这种攻击不太可能成为普遍的危险,但显然可以被情报机构等特殊部门用于设置底层后门发动针对性的攻击。英特尔已经发布了补丁,但给UEFI打补丁并不是一件简单的事情。

参考链接:https://www.solidot.org/story?sid=60578

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论