Lyt til Aryeh Goretsky, Martin Smolár og Jean-Ian Boutin diskutere, hvad UEFI-trusler er i stand til, og hvad ESPecter-bootkittet fortæller os om deres udvikling
Da Unified Extensible Firmware Interface (UEFI) erstattede ældre BIOS som den førende teknologi indlejret i chips på moderne computere og enheder, blev det afgørende for sikkerheden i præ-OS-miljøet og for indlæsningen af operativsystemet. Det er ingen overraskelse, at en så udbredt teknologi repræsenterer et fristende mål for trusselsaktører i deres søgen efter ultimativ vedholdenhed.
Den seneste malware, der er fundet målrettet mod UEFI, er ESPecter, et bootkit, der fortsætter i form af en patchet Windows Boot Manager som et ESP-implantat. Det er kun den anden nogensinde fundet malware af denne slags, identificeret på en kompromitteret enhed "ledsaget" af en keylogging og data-stjælende komponent.
Lyt til det seneste afsnit af ESET Research-podcast, hvor ESET Distinguished Researcher Arye Goretsky interviewer ESET Malware Researcher Martin Smolár og ESET Director of Threat Research Jean-Ian Boutin om ESPecter, Lojax, og andre trusler rettet mod UEFI.
Hvis du kunne lide at lytte til diskussionen, kan du abonnere på ESET Research-podcasten på en af de populære podcast-platforme, inklusive Spotify, Google Podcasts, Apple Podcastsog PodBean.
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- ESET Research
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- VPN
- Vi lever sikkerhed
- website sikkerhed
- zephyrnet