2009年3月25日星期三
研究人员演示BIOS恶意攻击 zz
两位阿根廷研究人员发现了一种方法,可以对BIOS进行恶意攻击,甚至能在硬盘删除后生存下来。
Core安全技术公司的Alfredo Ortega和Anibal Sacco在上周举行的 CanSecWest会议上演示了使用persistent代码感染BIOS的方法,它甚至能在重启和BIOS刷机企图后生存下来。Alfredo Ortega演示了用代码为BIOS打上补丁,实现对机器的完整控制额度方法。这种方法对Windows、OpenBSD和VMware Player机器都有效。Ortega称,“非常容易,我们想把代码放哪儿就能放哪儿。我们没利用系统漏洞....我们能在BIOS每次重启后再次感染它。”
标签: BIOS Attack
// 发贴者:放牛娃的春天 @ 三月 25, 2009 
订阅 博文 [Atom]