记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

VirusTotal支持固件病毒的检测

固件病毒最近越来越常见,自从斯诺登爆料NSA ANT部门使用的监视工具集中包括的BIOS bootkits后,我们多次在报道中见到它。黑客们用它攻击用户(Hacking Team的 UEFI rootkit ),政府用它监视民众,厂商用它获取用户隐私(联想的Service Engine)。BIOS病毒的危害BIOS是英文”Basic Input Output System”的缩略词,直译过来后中文名称就是”基本输入输出系统”。
发布时间:2016-02-03 22:30 | 阅读:170735 | 评论:0 | 标签:系统安全 BIOS virustotal 固件

CERT发现大部分BIOS存在安全漏洞

卡内基·梅隆大学的计算机 应急响应团队(CERT)今天发布了在大部分BIOS固件中存在漏洞的安全公告,黑客可以利用该漏洞重新刷新主板BIOS。在X86计算机设备中部署了一 系列安全措施来确保BIOS免受黑客攻击,其中一个重要安全考量就是写入保护。芯片的寄存器中包含了启动/禁用写入保护的一组选项,默认状态下处于关闭状 态,当开启系统的时候需要通过BIOS来激活写入保护,但是当设备进入睡眠模式之后这个问题就凸显出来了。 在进入睡眠模式之后,就像系统重置一样将写入保护状态调整至禁用。
发布时间:2015-08-02 17:00 | 阅读:116195 | 评论:0 | 标签:业界 BIOS 漏洞 iOS

主板固件漏洞被企业忽略 成攻击者天堂

一篇新的研究论文表示,由于对计算机BIOS(基本输入输出系统)和UEFI(统一可扩展固件接口)固件漏洞打补丁的忽略,数以千万计的企业处于危险之中。BIOS和UEFI中的代码大量的复用,这意味着感染BIOS是非常可行的,并且能够自动化。对计算机主板固件的利用,在攻击者眼中是一个天堂。它可以在计算机启动时安装恶意软件,而且无影无形,哪怕你无数次重装系统也无济于事。这种情况的出现主要照片于大多数企业或机构对BIOS相关漏洞打补丁的漠视,为了提醒业界,论文的作者,研究人员科华与凯伦伯格还提供了POC(概念性验证)代码。
发布时间:2015-06-16 01:30 | 阅读:116389 | 评论:0 | 标签:动态 安全警报 BIOS 固件漏洞 漏洞

ThinkPad刷BIOS无线网卡白名单的一点补充

《修改ThinkPad数字签名BIOS无线网卡白名单》一文发布之后,受到网友的热烈评论,由于自己也没时间实验,因此很多时候问题难以得到准确答复,最近又刷了x230i的白名单,故今日补充一篇文章。实际上,到目前为止,由于固件进行了签名保护,修改并且刷入Thinkpad的BIOS已经算是一种偏hack方向的东西了,因此很多时候攻防是不断在对立发展的。 很多人在纠结刷白名单的方法,这里我再强调一次,如果你是近几年买的Thinkpad带EFI启动的笔记本,是无法通过软件刷入去除白名单的,因为官方升级时会校验ROM的签名,通过fpt和prr也不用尝试了,因为intel已经彻底锁住了写入。
发布时间:2015-06-10 04:30 | 阅读:888638 | 评论:0 | 标签:技术分享 Bios fpt prr 编程器 iOS

全球亿万主板BIOS都可在两分钟内被菜鸟入侵

全球亿万有漏洞的主板BIOS(基本输入输出系统)可在两分钟内被入侵,而且无需专门技术,只需访问到计算机然后执行即可。 最近几年来,BIOS一直都是黑客技术研究的重点对象,因为即使是不具备计算机知识的小白都可以发动攻击,并可长久地秘密地获取计算机最高权限。 美国一家专注BIOS安全的公司LegbaCore的两位创始人,将在今天加拿大温哥华举行的第15届CanSecWest安全大会上,披露这一惊天漏洞的具体细节。 创始人之一Kopvah表示,因为BIOS几乎没有更新补丁,几乎所有的BIOS都至少有一个漏洞可被利用。
发布时间:2015-03-20 20:40 | 阅读:133143 | 评论:0 | 标签:动态 安全警报 BIOS LegbaCore NSA iOS

修改ThinkPad数字签名BIOS无线网卡白名单

接上文说,现在的新版BIOS都是使用RSA数字签名校验的,如果你把官网下载的BIOS修改后,是无法通过校验的,但是可以使用现有BIOS来进行修改后再编程器刷入。本次修改我的目的是进行无线网卡白名单硬编码修改。
发布时间:2014-04-14 11:50 | 阅读:553102 | 评论:0 | 标签:技术分享 Bios 数字签名 无线网卡白名单 编程器 联想

修改版BIOS刷入攻略2014

这几个礼拜一直在单位垃圾Thinkpad E430c上折腾黑苹果,最后只差无线网卡的支持,需要更换一款原生驱动的无线网卡。由于联想几乎所有笔记本都存在一个叫做无线网卡白名单的东西,因此想更换网卡需要反编译官方BIOS固件,将白名单去除。折腾了一个多礼拜,我引用一下hhjack的话来描述一下我这段时间的状态: 随着时间流逝,最初的热情和自信已经慢慢被模糊的眼前路给消磨尽了。
发布时间:2014-04-10 15:40 | 阅读:501578 | 评论:0 | 标签:技术分享 Bios fpt prr 编程器

ADS

标签云