呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：諜影追踪：全球首例 UEFI_BIOS 木馬分析摘要：(以下採用原始文章簡體中文的描述) 與以往的BIOS惡意代碼相比，諜影木馬俱有更強的兼容性和更高的技術水平：一、全球首例感染UEFI主板的真實攻擊。諜影木馬支持的BIOS版本非常多，是目前已知的唯一能夠感染UEFI主板的木馬。諜影木馬會感染UEFI兼容模式的BIOS引導模塊，UEFI+GPT模式不受影響。在此前2011年出現的BMW BIOS木馬（國外廠商命名為Mebromi），則僅支持感染特定的Award BIOS；二、系統兼容性強，支持所有主流的32位和64位Windows平台，包括最新的64位Win10。諜影木馬可寄生在包括UEFI主板在內的多種版本BIOS裡，非常精細地針對性感染BIOS引導模塊，通殺Windows全平台實施遠程控制，呈現出高危害、高複雜度和高技術水平的“三高”特點。引用來源： http://bobao.360.cn/learning/detail/3779.html #590080b0d46f6547220470a3

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：諜影追踪：全球首例 UEFI_BIOS 木馬分析摘要：(以下採用原始文章簡體中文的描述) 與以往的BIOS惡意代碼相比，諜影木馬俱有更強的兼容性和更高的技術水平：一、全球首例感染UEFI主板的真實攻擊。諜影木馬支持的BIOS版本非常多，是目前已知的唯一能夠感染UEFI主板的木馬。諜影木馬會感染UEFI兼容模式的BIOS引導模塊，UEFI+GPT模式不受影響。在此前2011年出現的BMW BIOS木馬（國外廠商命名為Mebromi），則僅支持感染特定的Award BIOS；二、系統兼容性強，支持所有主流的32位和64位Windows平台，包括最新的64位Win10。諜影木馬可寄生在包括UEFI主板在內的多種版本BIOS裡，非常精細地針對性感染BIOS引導模塊，通殺Windows全平台實施遠程控制，呈現出高危害、高複雜度和高技術水平的“三高”特點。引用來源： http://bobao.360.cn/learning/detail/3779.html

at Wed, Apr 26, 2017 7:12 PM