根据卡巴斯基实验室的一份最新报告,美国****局可能在消费类硬盘固件中隐藏有效载荷。该报告追踪了一个研究人员称之为“Equation”的组织,该组织使用以前未发现的方法在硬盘固件中植入目标恶意软件,在硬盘固件中很难检测或删除。该报告发现了许多业界最大品牌的硬盘驱动器漏洞,包括三星、西部数码、希捷、Maxtor、东芝和日立。该组织与Stuxnet关系密切,在同一时间段内使用了许多重叠的漏洞和技术,这些相似之处加上先前公布的NSA硬盘漏洞,导致许多人猜测,遭遇可能是NSA的一部分。
很难发现甚至很难移除
如果是真的,这个计划将使美国****局史无前例地访问世界上的计算机,即使是从更大的网络断开连接。存储在硬盘固件上的病毒通常会在**设备后立即激活,无需进一步操作。它们通常也无法被检测到,并且在重新格式化后仍然存在,这使得它们很难被检测和移除。今年7月,独立研究人员发现了一个类似的针对USB固件的漏洞——称为BadUSB——但没有迹象表明正在开发和部署这种规模的漏洞。
这也引发了设备**商参与该计划的真正问题。要成功地重写一个设备的固件,需要广泛而持续的逆向工程。美国****局当然有能力做到这一点,但也有可能是美国****局强迫公司交出固件代码或通过其他方式截获。路透社称,只有西方数字公司主动否认与美国****局共享源代码;其他公司拒绝置评。
...次启动Mac电脑时,您都必须输入密码,但稍有不便,总比有人进入您的帐户并访问您的数据好。 ...
...他地方备份数据,你就没事了。从天文学上讲,不太可能有人能破解加密(当然不能使用现代的、商用的硬件),因此无论设备丢失或被盗,您的数据都将保持安全。 ...
...乎总是为了非法赚钱。一旦它逃脱了检测,它将隐藏在没有人能找到它的地方,从而为攻击者提供“后门访问”的计算机。此时,网络罪犯拥有系统管理员和程序员所拥有的所有提升的特权。在完全控制的情况下,他可以远程浏...
...有一个系统是完美的。在Mac上像其他任何计算机一样,它可能会得到恶意软件。虽然用户习惯确实起到了作用,但你会很高兴知道你的Mac自然受到了大多数威胁的保护。让我们看看macOS是如何构建来抵抗病毒和其他恶意软件的。 ...
...团队需要物理访问系统来安装固件级的感染。当然,如果有人直接访问你的电脑,他们可以做他们想要的事情。不过,UEFI rootkit还是特别讨厌。 ...
...ue to cost and risk. Mu项目旨在通过简化UEFI开发流程和帮助所有人协同工作,帮助PC**商更快地创建和测试UEFI更新。希望这是缺失的部分,因为微软已经让PC**商更容易自动向用户发送UEFI固件更新。 具体来说,微软允许PC**商通过Window...
...件 到目前为止,这是相当可怕的,但并不完全。是的,有人可以用恶意固件创建一个修改过的设备,但你可能不会遇到这些。有多大的几率你会得到一个特制的恶意USB设备? “badubs”概念验证恶意软件将其提升到一个新的、更...
...如,业务文档、财务信息或纳税申报单),您可能会担心有人从硬盘或可移动存储设备中恢复这些数据。 安全文件删除工具的工作原理 “securedelete”实用程序不只是通过删除文件,而是用零或随机数据覆盖数据来解决这个问题...
...码之前,您的文件是加密的,因此无法重置密码。 如果有人试图在您的Mac上启动另一个操作系统,或者删除其系统驱动器并在另一台计算机上读取,FileVault加密还可以保护您的文件。这是一个基本的安全功能。如果不确定是否...
...可以隐藏在受感染的系统上,避免被发现。其他恶意软件可能试图与防病毒软件作战,阻止其正确安装或扫描。这就是为什么在恶意软件感染你之前抓住它是很重要的。 启动到安全模式 相关:如何使用安全模式修复Windows PC(...