Aryeh Goretsky、MartinSmolár、Jean-Ian Boutinが、UEFIの脅威が何を可能にし、ESPecterブートキットがそれらの進化について何を教えてくれるかについて話し合うのを聞いてください
Unified Extensible Firmware Interface(UEFI)が、最新のコンピューターやデバイスのチップに組み込まれた主要なテクノロジーとしてレガシーBIOSに取って代わったため、OS以前の環境のセキュリティとオペレーティングシステムのロードに不可欠になりました。 このように普及しているテクノロジーが、究極の永続性を追求する脅威アクターにとって魅力的なターゲットとなるのは当然のことです。
UEFIを標的としていることが判明した最新のマルウェアは エスペクター、ESPインプラントとしてパッチを適用したWindowsBootManagerの形式で存続するブートキット。 これは、この種のマルウェアとしてはXNUMX番目に発見されたものであり、キーロガーおよびデータ盗用コンポーネントを「伴う」侵害されたデバイスで識別されます。
ESETDistinguishedResearcherが出演するESETResearchポッドキャストの最新エピソードを聞く アリエ・ゴレツキー ESETマルウェア研究者へのインタビュー マーティン・スモラー 脅威調査のESETディレクター ジャン=イアン・ブタン ESPecterについて、 ロジャックス、およびUEFIを標的とするその他の脅威。
ディスカッションを楽しんだ場合は、以下を含む人気のポッドキャストプラットフォームのいずれかでESETResearchポッドキャストを購読してください。 Spotifyは, Googleポッドキャスト, Apple Podcasts, PodBean.
