移动端 | 加入收藏 | 设为首页 | 我要投稿 | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

【翻墙问答】警惕黑客透过「手指」或伪更新植入通杀各类主板的UEFI病毒

时间:2020-10-25  来源:rfa  作者: 条评论

问:中国当局有关的黑客,在其他国家官员或非政府组织要员电脑上加插木马病毒,本来不是甚么新闻,但有发现黑客植入的木马,根本无法用正常防毒软件移除,有可能造成整部电脑要报废,究竟有甚么木马,可以如此厉害,不知能否介绍一下?5L3免费翻墙网
5L3免费翻墙网
李建军:这就要从电脑的运作原理开始讲起。UEFI,即统一的可扩展固件接口,是控制电脑的最基本软件。控制电脑启动过程的部分,就是UEFI,这部分亦会控制电脑硬件之间的最基本运作。不理你用甚么作业系统,甚至现时大部分网络主机、桌面和笔记簿电脑,都使用了UEFI技术,负起控制启动过程,以及作业系统与硬件沟通的责任。5L3免费翻墙网
5L3免费翻墙网
而中国当局有关的黑客,将意大利一个已经解散的黑客群体所写的、用于入侵UEFI的程式,作出二次创作,并且加入木马,然后透过USB「手指」等方式将病毒载入目标人物的电脑,改写对方电脑的UEFI,达致成功入侵的目的。被感染的人群都是外交官或非政府组织的人。很大机会,这些人的电脑,在一些无人看管场合被黑客实际接触得到,因而中招。例如出席国际会议时,将电脑留在酒店房间,而黑客以清洁工人之类身份进入房间后,再将有问题USB「手指」插入你的电脑犯案。5L3免费翻墙网
5L3免费翻墙网
对于一些经常被中国当局监视的敏感人物,要防止这种木马唯一方法,就是确保你的电脑不会离开你视线范围。针对该群体,我并不建议使用桌面电脑,因为你不会知道国安国保人员会否进入你家中,然后再偷偷植入木马。只能使用笔记簿电脑,而且随身携带,以策安全。当然,即便如此,也难保会否有人在大街大巷抢你的电脑,这已是另一个问题。5L3免费翻墙网
5L3免费翻墙网
而使用平板电脑,都是另一个方法,因为平板电脑设计理念与桌面电脑不同,他们的更新作业系统以至硬件控制软件的方法,都严格得多,基本上,很难透过插入USB「手指」,就执行植入木马的UEFI病毒程式。在平板电脑的性能以至软件上,都越来越追得上一般笔记簿电脑的情况下,这也不失为一个不错的选择。5L3免费翻墙网
5L3免费翻墙网
问:除了透过USB「手指」植入UEFI病毒,电脑在使用互联网时会否感染上UEFI木马?5L3免费翻墙网
5L3免费翻墙网
李建军:我们暂时看不到这种可能性,因为现时还未有可以透过远程通讯、可以绕过作业系统对UEFI保护的方法。UEFI的权限比作业系统本身高,作业系统不会随便批准你改写UEFI内容,改写UEFI一定会使用特别的方法启动电脑,才能改写当中内容。所以,暂时不会因你从互联网、电邮等不幸接触到特定木马软件而感染UEFI病毒。5L3免费翻墙网
5L3免费翻墙网
只不过,如果木马软件可以伪装成UEFI更新程式,这个将另作别论。换言之,黑客可能会将UEFI病毒包装成UEFI更新程式,提醒用户下载更新,一旦获得机主授权,就能在电脑上长驱直入。因此,如果有一些可疑的系统更新,应该提高警觉。而如果要更新UEFI资料,只可以用你的电脑制造商提供的程式进行,不要安装一些古怪UEFI版本。5L3免费翻墙网
5L3免费翻墙网
问:UEFI木马,会否影响到Mac或Linux?5L3免费翻墙网
5L3免费翻墙网
李建军:UEFI木马是有可能影响Mac或Linux。与其他木马只会影响特定作业系统很不同,因为UEFI高于作业系统,而且任何英特尔或AMD的电脑都支持UEFI,连Mac启动都是用UEFI,所以能影响到不同作业系统。5L3免费翻墙网
5L3免费翻墙网
但近年出厂的Mac被成功入侵的机会仍然略小,因为它们内里有苹果自己设计的T2保安晶片作保安相关运算,要植入一些古怪UEFI难度大增。当然,苹果的T2保安晶片最近被发现有另一些漏洞,那是另一个问题。5L3免费翻墙网

2015年3月5日,美国联邦调查局的特工在法庭上作证,期间展示一枚USB「手指」。(美联社)
2015年3月5日,美国联邦调查局的特工在法庭上作证,期间展示一枚USB「手指」。(美联社)
 
 
来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

高速免费VPN Бесплатно ВПН прокси
高速免费VPN Бесп
SpeedUp VPN - 兼容SSR的免费高速VPN(自带节点)
SpeedUp VPN - 兼容SS
VPN Gratis Ilimitado - Brasil, Chile, Argentina
VPN Gratis Ilimitado
苹果手机iphone的iOS版赛风浏览器
苹果手机iphone的iOS版
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本网站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本网站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。