Ακούστε τους Aryeh Goretsky, Martin Smolár και Jean-Ian Boutin να συζητούν τι είναι ικανές οι απειλές UEFI και τι μας λέει το bootkit ESPecter για την εξέλιξή τους
Καθώς το Unified Extensible Firmware Interface (UEFI) αντικατέστησε το παλαιού τύπου BIOS ως η κορυφαία τεχνολογία ενσωματωμένη σε τσιπ σύγχρονων υπολογιστών και συσκευών, έγινε ζωτικής σημασίας για την ασφάλεια του περιβάλλοντος πριν από το λειτουργικό σύστημα και για τη φόρτωση του λειτουργικού συστήματος. Δεν αποτελεί έκπληξη το γεγονός ότι μια τόσο διαδεδομένη τεχνολογία αντιπροσωπεύει έναν δελεαστικό στόχο για τους φορείς απειλών στην αναζήτησή τους για την απόλυτη επιμονή.
Το πιο πρόσφατο κακόβουλο λογισμικό που βρέθηκε ότι στοχεύει το UEFI είναι ESPecter, ένα bootkit που παραμένει με τη μορφή επιδιορθωμένου Windows Boot Manager ως εμφύτευμα ESP. Είναι μόνο το δεύτερο κακόβουλο λογισμικό αυτού του είδους που βρέθηκε ποτέ, το οποίο εντοπίστηκε σε μια παραβιασμένη συσκευή που «συνοδεύεται» από ένα στοιχείο καταγραφής πληκτρολογίου και κλοπής δεδομένων.
Ακούστε το τελευταίο επεισόδιο του podcast της ESET Research όπου η ESET Distinguished Researcher Aryeh Goretsky συνεντεύξεις από τον Ερευνητή κακόβουλου λογισμικού της ESET Μάρτιν Σμόλαρ και Διευθυντής Έρευνας Απειλών της ESET Jean-Ian Boutin σχετικά με το ESPecter, Lojaxκαι άλλες απειλές που στοχεύουν το UEFI.
Εάν σας άρεσε να ακούτε τη συζήτηση, εγγραφείτε στο podcast της ESET Research σε οποιαδήποτε από τις δημοφιλείς πλατφόρμες podcast, συμπεριλαμβανομένων Spotify, Podcasts Google, Apple Podcasts, να Podbean.
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- Έρευνα ESET
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- Ζούμε Ασφάλεια
- ιστοσελίδα της ασφάλειας
- zephyrnet