美国国家安全局硬盘固件入侵技术揭露
发布时间:2022-05-11 08:46:17 所属栏目:安全 来源:互联网
导读:近期发现的间谍网络方程小组(Equation Group)最令人震惊的部分就是其能用恶意代码对硬盘固件进行重编程的神秘模块。曝光此事的卡巴斯基研究人员称,这一颠覆计算机胃肠道一样的存在硬盘固件的能力,他们闻所未闻。 这种黑客工具被认为是美国国家安全局(NSA)
|
近期发现的间谍网络“方程小组(Equation Group)”最令人震惊的部分就是其能用恶意代码对硬盘固件进行重编程的神秘模块。曝光此事的卡巴斯基研究人员称,这一颠覆计算机胃肠道一样的存在——硬盘固件的能力,他们“闻所未闻”。 这种黑客工具被认为是美国国家安全局(NSA)的杰作,它通过重写硬盘固件获得对计算机系统神一般的控制权,即使软件更新都不能阻止它长期潜伏。模块被命名为“nls_933w.dll”,在卡巴斯基发现的间谍平台“方程毒药(EquationDrug)”和“角鲨(GrayFish)”中都有用到,是此类模块中第一个被发现的。 被植入木马的固件使攻击者可以潜伏在系统中,即使软件更新升级都影响不到它。受害者就算怀疑自己的电脑被感染了,想抹掉旧操作系统再全新安装一个以清除恶意代码,恶意固件代码模块还是能够留存在系统中不受波及。它可以再次连接上主控服务器,将系统中被清除掉的其他恶意组件再行安装回来。 甚至就算厂商发布了固件自身的升级更新,恶意固件代码也有可能依然存续。因为有些固件更新只替换固件的某些部分,意味着存放了恶意代码的部分很可能没有被更新重写。受害者唯一的解决办法就是扔掉被感染的硬盘,换块新的。 这种攻击之所以会奏效,是因为固件在设计的时候就根本没考虑过安全性。硬盘生产商不会像软件厂商给软件加签名一样在安装在硬盘中的固件上也来个加密签名。自然,也没有内建的对签名固件进行的核查的验证机制。这也就给他人留下了修改固件的可能。而且固件也是隐藏恶意软件的最佳地点,因为反病毒扫描根本不检查这块地方。用户也没有什么好方法可以读取固件手工检查它是否被篡改了。 这一固件重写模块可以对十几家厂商的硬盘固件进行重编程,包括IBM、希捷、西部数据(Western Digital)和东芝。 拉尤说:“你知道仅仅染指一种硬盘的固件就有多难吗?你需要清楚很多细节,CPU、固件架构,还有它们的运行机制。”这位卡巴斯基的研究员称之为“一项令人震惊的技术成就,充分证明了‘方程式小组’的能力。” (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐