听 Aryeh Goretsky、Martin Smolár 和 Jean-Ian Boutin 讨论 UEFI 威胁的能力以及 ESPecter 引导包告诉我们它们的演变
随着统一可扩展固件接口 (UEFI) 取代传统 BIOS,成为嵌入现代计算机和设备芯片的领先技术,它对于预操作系统环境的安全性和操作系统的加载变得至关重要。 毫不奇怪,如此广泛的技术代表了威胁参与者寻求最终持久性的诱人目标。
最新发现的以 UEFI 为目标的恶意软件是 幽灵, 一个 bootkit,它以修补后的 Windows 启动管理器的形式作为 ESP 植入物持续存在。 它只是第二个发现的此类恶意软件,在受感染的设备上识别出“伴随”键盘记录和数据窃取组件。
收听 ESET 杰出研究员最新一集的 ESET Research 播客 阿耶·戈列茨基 采访 ESET 恶意软件研究员 马丁·斯莫拉 和 ESET 威胁研究总监 让-伊恩·布坦 关于 ESPecter, 洛贾克斯,以及其他针对 UEFI 的威胁。
如果您喜欢聆听讨论,请在任何流行的播客平台上订阅 ESET Research 播客,包括 Spotify, Google播客, 苹果播客及 PodBean.
