如何检查usb设备的不安全固件

你的USB外设可能使你的电脑容易受到黑客攻击。数据安全公司Eclypsium报告说，大多数基于Windows和Linux的外设使用“未签名”的固件，这使得它们容易受到各种形式的攻击勒索软件、间谍软件，甚至完全的设备接管。...

你的USB外设可能使你的电脑容易受到黑客攻击。数据安全公司Eclypsium报告说，大多数基于Windows和Linux的外设使用“未签名”的固件，这使得它们容易受到各种形式的攻击勒索软件、间谍软件，甚至完全的设备接管。

固件是“未签名”如果它不使用验证密钥的“签名”，也就是说，验证驱动程序和更新是否来自**商，使它有可能不小心下载和安装假冒的驱动程序，其中包含恶意代码。

黑客已经成功地利用了USB鼠标、笔记本电脑轨迹板甚至路由器上的未签名固件，但整个Windows和Linux硬件都可以使用未签名固件，包括图形卡、硬盘驱动器、网络摄像头以及介于两者之间的所有东西。

不幸的是，如果没有设备**商推出新的、经过签名的固件，这个问题就无法“修复”。Eclyspium报告指出，由于未签名固件的风险已被越来越多的人所知，一些硬盘**商更新了他们的HDD和SSD，只接受签名固件，许多其他公司也更新了他们的设备，以应对经验证的威胁，但许多其他设备仍然存在风险。

即使一个设备得到了正确的更新，其中许多设备也需要用户自己下载并安装。你不能像更新智能**一样更新无线鼠标或USB集线器的固件。

也就是说，来自Eclypsium和其他来源的报告清楚地表明，我们都需要检查我们的设备是否有未签名的固件和驱动程序。即使您最终无法更新所有外围设备的固件，但仍有必要了解哪些固件可能存在安装假冒驱动程序的风险。以下是如何在Windows上检查未签名的固件和驱动程序：

打开Windows“开始”菜单
搜索并运行“设备管理器”
在设备管理器中，右键单击设备，然后单击“属性”
转到“驱动程序”选项卡。您还应该看到“数字签名者”列表；如果为空或列为“未知”，则固件未签名。
接下来，单击“驱动程序详细信息”。将弹出一个新窗口，其中列出该设备已安装的驱动程序。签名的驱动程序旁边会有一个证书图标，就像上面截图中的那样。您还应该看到下面列出的驱动程序的数字签名者，它应该与“驱动程序”选项卡中的数字签名者匹配。

Linux用户还可以验证设备的固件是否已签名，但具体步骤因Linux发行版而异。

检查所有使用未签名固件或驱动程序的设备上的软件更新。请注意，即使是直接从**商下载的最新固件也可能未签名，在这种情况下，您需要确保正确更新设备的驱动程序。这可以通过使用操作系统的内置驱动程序更新工具来实现；**商的第一方更新工具（如有）；或者直接从公司的官方网站下载和安装更新。