Re: [情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式
https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/
卡巴斯基實驗室原文有提到,2017 年時,
合作伙伴奇虎 360 就有發現一個早期變種,
一樣也是感染主機板 UEFI 韌體:
https://bbs.360.cn/thread-14959110-1-1.html
目前只知道該主機板來自網路上購買的二手板,
真正的感染途徑仍無法確定。
--
以下個人感想:
一般來說 UEFI 韌體沒有簽章是刷不進去的,
除非硬體有漏洞、板廠金鑰外露,
否則只剩下實體接觸主機板刷入一途。
也不排除駭客有發現其他方式植入惡意軟體就是了。
另外值得一提的是,兩篇文章都提到惡意程式
寄生於 Compatibility Support Module 裡,
也就是理論上來說採用 legacy boot (MBR)
的電腦才會受感染。
只是也不能保證 UEFI 開機就一定安全就是了。
只能說有開 UEFI + Secure Boot 多一層鎖保護。
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.44.181 (臺灣)
※ PTT 網址
※ 編輯: s25g5d4 (223.140.44.181 臺灣), 07/29/2022 16:30:41
→
感覺是中間的管道直接受託刷進去的
→
H81 可能沒有那麼多檢查吧
→
GPT就沒事情的樣子?
→
如果已知是2手板 那就極高機率 被刷進去的 金鑰 駭客
→
駭進板廠竊取 也不是不可能吧?or內神通外鬼?
推
新一代CIH?
推
經手過就自己刷rom就好啦 公三小
→
居然會有這種事..
![[情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式](https://i.imgur.com/9w1XZ3vb.jpg "[情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式")
爆
[心得] iPhone12Pro 主機板被修壞了各位版友好,分享一台二修的iPhone 12 pro不開機。 二修機比起一修機的複雜程度要高很多: 「因為二修來的,通常是擴大問題。」 --- 16號晚上朋友帶著女同事來訪,手上拿著一台外觀漂亮的iPhone 12 Pro。![[心得] iPhone12Pro 主機板被修壞了](https://i.imgur.com/Vm9ch0Vb.jpg "[心得] iPhone12Pro 主機板被修壞了")
爆
[閒聊] 微星主機板都沒蜂鳴器接口?事情是這樣 最近裝了一台微星的 Z690i-UNIFY ITX小主機 就在裝機時 就找不到蜂鳴器的接口 想說是有內建嗎 結果開機時完全沒有蜂鳴器的 BEEP 聲![[閒聊] 微星主機板都沒蜂鳴器接口?](https://i.imgur.com/BZR6jeKb.jpg "[閒聊] 微星主機板都沒蜂鳴器接口?")
92
[閒聊] 老闆說夾著就可以自動維修主機板大概兩年前吧,還在台北工作的時候 有一次騎車在中山北路突然熄火,還發不起來 有點急,就隨便google了一家機車維修把車牽過去檢查 一間髒髒破破的店 我給老闆看了一下69
[心得] 技嘉主機板 爛透的維修品質去年12月左右購入的B550 aorus pro ac 第一次送修 2月 過年期間發現記憶體只有讀到一條 測試換別的槽來插 也拔了家人的記憶體來插 確認都讀取不到 應該是主機板的問題 開工立刻送修 修了一個多禮拜 結果取件時櫃檯說維修部門測試沒問題54
[閒聊] 華擎ASRock的主機板怎麼樣?ASRock 華擎 專門做主機板的廠商 好像在幾年前吧 主機板出貨量有一度超過微星成為第三大 但近幾年網路上的聲勢還是遠遠不如三大板卡廠 PTT都沒什麼人開箱 菜單拿華擎的也是少之又少 主要都是deskmini迷你電腦44
[討論] 多買幾個U11+主機板、電池?最近去換U11+主機板跟電池 希望多用幾年 在想要不要多買幾個電池、主機板來放 不然怕維修店沒貨 畢竟tc也不出旗艦了26
[問卦] 震驚!世界主機板前三品牌,都是台灣?箱見識淺薄,對於電腦零件品牌認識不多 好奇研究了一下,世界知名的主機板品牌,一查發現驚人之事 有公認世界知名主機板品牌,前三名都是台灣品牌!!!分別有華碩、微星、技嘉 有沒有世界主機板前三品牌,都是台灣的卦?有沒有台灣主機板不錯的卦? ----![[問卦] 震驚!世界主機板前三品牌,都是台灣?](https://i.imgur.com/JKMpqrEb.jpg "[問卦] 震驚!世界主機板前三品牌,都是台灣?")
24
[閒聊]為何二手主機板常常沒有擋板常常二手賣的主機板,都沒有擋板,就我自己組裝的經驗,一定是會用到擋板,所以要賣的話也一定會附,是什麼樣的二手板會沒有擋板呢? ----- Sent from JPTT on my Samsung SM-G9860. --8
[情報] AMD將為2016的300提供官方Ryzen 5000支援AMD宣布它將為最古老的Socket AM4主機板提供官方Ryzen 5000 Zen3桌上型處理器支援 這些主機板有採用AMD 300系列的X370、B350和A320晶片 該公司正在與主機板和遊戲桌上型OEM合作,在支援下推動UEFI韌體更新。 除了Ryzen 5000之外,這還將全面添加Ryzen 3000和Ryzen 4000 Zen 2支援 Ryzen 5000支援的主機板韌體更新將包裝在AGESA V2 PI 1.2.0.7微碼中![[情報] AMD將為2016的300提供官方Ryzen 5000支援](https://i.imgur.com/MBLKfdnb.png "[情報] AMD將為2016的300提供官方Ryzen 5000支援")
![[請益] 振華電源線問題](https://i.imgur.com/nM7j0r0b.jpg "[請益] 振華電源線問題")
![[開箱] MONTECH SKY TWO GX](https://i.imgur.com/1FpO1tZb.jpg "[開箱] MONTECH SKY TWO GX")