你的USB外設可能使你的電腦容易受到駭客攻擊。資料安全公司Eclypsium報告說,大多數基於Windows和Linux的外設使用“未簽名”的韌體,這使得它們容易受到各種形式的攻擊勒索軟體、間諜軟體,甚至完全的裝置接管。
韌體是“未簽名”如果它不使用驗證金鑰的“簽名”,也就是說,驗證驅動程式和更新是否來自**商,使它有可能不小心下載和安裝假冒的驅動程式,其中包含惡意程式碼。
駭客已經成功地利用了USB滑鼠、膝上型電腦軌跡板甚至路由器上的未簽名韌體,但整個Windows和Linux硬體都可以使用未簽名韌體,包括圖形卡、硬碟驅動器、網路攝像頭以及介於兩者之間的所有東西。
不幸的是,如果沒有裝置**商推出新的、經過簽名的韌體,這個問題就無法“修複”。Eclyspium報告指出,由於未簽名韌體的風險已被越來越多的人所知,一些硬碟**商更新了他們的HDD和SSD,只接受簽名韌體,許多其他公司也更新了他們的裝置,以應對經驗證的威脅,但許多其他裝置仍然存在風險。
即使一個裝置得到了正確的更新,其中許多裝置也需要使用者自己下載並安裝。你不能像更新智慧**一樣更新無線滑鼠或USB集線器的韌體。
也就是說,來自Eclypsium和其他來源的報告清楚地表明,我們都需要檢查我們的裝置是否有未簽名的韌體和驅動程式。即使您最終無法更新所有外圍裝置的韌體,但仍有必要瞭解哪些韌體可能存在安裝假冒驅動程式的風險。以下是如何在Windows上檢查未簽名的韌體和驅動程式:
Linux使用者還可以驗證裝置的韌體是否已簽名,但具體步驟因Linux發行版而異。
檢查所有使用未簽名韌體或驅動程式的裝置上的軟體更新。請註意,即使是直接從**商下載的最新韌體也可能未簽名,在這種情況下,您需要確保正確更新裝置的驅動程式。這可以透過使用作業系統的內建驅動程式更新工具來實現;**商的第一方更新工具(如有);或者直接從公司的官方網站下載和安裝更新。
...路收音機的選擇,這仍然是一個偉大的專案。它讓您瞭解如何安裝自定義韌體,以及如何欣賞流媒體音樂。 ...
... 當你在它,學習如何改變路由器的廣播名稱(SSID)。特別是,要關注的路由器由您的ISP提供。它們通常使用地址或電話號碼來建立SSID名稱,這有助於駭客(“wardrivers”)識別您的財產。...
... 我們最近研究瞭如何使用隨身碟來增強您的個人安全和隱私。這一次,我們將重點關注誤用或USB快閃記憶體裝置後可能出現的各種安全風險。 ...
****一直在進步,所以難怪很多人都對控制器和他們的裝置配對感興趣。一個流行的選項是PlayStation 3(PS3)控制器。 ...
... 這裡我們將解釋醫療物聯網裝置如何容易受到駭客攻擊。然後我們會告訴你應該採取什麼措施來保證你的裝置安全。 ...
...個漏洞可能允許惡意軟體安裝在飛利浦的網橋上。下面是如何檢查和安裝更新。 更新是透過iPhone、iPad或Android的Hue應用程式安裝的。它們可以自動安裝,因此您無需考慮,如果您還沒有安裝,我們建議您啟用自動更新。修補安全...
...存。確保您已備份**,否則您的資料將永遠丟失。 相關:如何解鎖你的Android**的載入程式,官方的方式 解鎖引導載入程式後,您就可以將裝置快閃記憶體到舊版本的Android上。請注意,解鎖載入程式可能會使您的保修失效。 到目...