微软2021年3月发布的首份安全信号报告显示,在过去两年中,80%的企业经历过一次固件攻击,但用于保护固件的安全预算不到三分之一。
固件攻击处理起来很棘手。国家支持的黑客组织APT28,或花式熊在2018年被发现使用统一可扩展固件接口(UEFI) rootkit目标是Windows电脑。也有依赖于硬件驱动程序的攻击,如罗宾汉、Uburos、Derusbi、Sauron和GrayFish,以及ThunderSpy,这是针对Thunderbolt端口的理论攻击。
从ZDNet
查看全文
没有发现记录