如何檢查usb裝置的不安全韌體

你的USB外設可能使你的電腦容易受到駭客攻擊。資料安全公司Eclypsium報告說，大多數基於Windows和Linux的外設使用“未簽名”的韌體，這使得它們容易受到各種形式的攻擊勒索軟體、間諜軟體，甚至完全的裝置接管。...

你的USB外設可能使你的電腦容易受到駭客攻擊。資料安全公司Eclypsium報告說，大多數基於Windows和Linux的外設使用“未簽名”的韌體，這使得它們容易受到各種形式的攻擊勒索軟體、間諜軟體，甚至完全的裝置接管。

韌體是“未簽名”如果它不使用驗證金鑰的“簽名”，也就是說，驗證驅動程式和更新是否來自**商，使它有可能不小心下載和安裝假冒的驅動程式，其中包含惡意程式碼。

駭客已經成功地利用了USB滑鼠、膝上型電腦軌跡板甚至路由器上的未簽名韌體，但整個Windows和Linux硬體都可以使用未簽名韌體，包括圖形卡、硬碟驅動器、網路攝像頭以及介於兩者之間的所有東西。

不幸的是，如果沒有裝置**商推出新的、經過簽名的韌體，這個問題就無法“修複”。Eclyspium報告指出，由於未簽名韌體的風險已被越來越多的人所知，一些硬碟**商更新了他們的HDD和SSD，只接受簽名韌體，許多其他公司也更新了他們的裝置，以應對經驗證的威脅，但許多其他裝置仍然存在風險。

即使一個裝置得到了正確的更新，其中許多裝置也需要使用者自己下載並安裝。你不能像更新智慧**一樣更新無線滑鼠或USB集線器的韌體。

也就是說，來自Eclypsium和其他來源的報告清楚地表明，我們都需要檢查我們的裝置是否有未簽名的韌體和驅動程式。即使您最終無法更新所有外圍裝置的韌體，但仍有必要瞭解哪些韌體可能存在安裝假冒驅動程式的風險。以下是如何在Windows上檢查未簽名的韌體和驅動程式：

開啟Windows“開始”選單
搜尋並執行“裝置管理器”
在裝置管理器中，右鍵單擊裝置，然後單擊“屬性”
轉到“驅動程式”選項卡。您還應該看到“數字簽名者”列表；如果為空或列為“未知”，則韌體未簽名。
接下來，單擊“驅動程式詳細資訊”。將彈出一個新視窗，其中列出該裝置已安裝的驅動程式。簽名的驅動程式旁邊會有一個證書圖示，就像上面截圖中的那樣。您還應該看到下麵列出的驅動程式的數字簽名者，它應該與“驅動程式”選項卡中的數字簽名者匹配。

Linux使用者還可以驗證裝置的韌體是否已簽名，但具體步驟因Linux發行版而異。

檢查所有使用未簽名韌體或驅動程式的裝置上的軟體更新。請註意，即使是直接從**商下載的最新韌體也可能未簽名，在這種情況下，您需要確保正確更新裝置的驅動程式。這可以透過使用作業系統的內建驅動程式更新工具來實現；**商的第一方更新工具（如有）；或者直接從公司的官方網站下載和安裝更新。