ESET 发现劫持 UEFI 的恶意软件:首个可在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit
3 月 2 日消息,来自 ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件,并将其命名为 BlackLotus。该恶意软件被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。
设备一旦感染该恶意软件,就会在 Win11 系统中禁用 Defender、Bitlocker 和 HVCI 等防病毒软件。该恶意软件最早可以追溯到 2022 年 10 月,在黑客论坛上以 5000 美元的价格出售。
BlackLotus 利用存在一年多的安全漏洞(CVE-2022-21894)绕过 UEFI 安全启动并将自身永久嵌入计算机中。
微软已经在 2022 年 1 月发布更新修复了该漏洞,但由于受影响的、有效签名的安装文件仍未添加到 UEFI 锁定列表中,因此攻击者依然可以利用该漏洞。
BlackLotus 能够禁用操作系统安全机制,例如 BitLocker、HVCI 和 Windows Defender。安装后,恶意软件的主要目标是安装内核驱动程序(它会保护内核驱动程序不被删除等)和 HTTP 下载程序。
猜你喜欢
更多-
联想小新熊猫 Panda Pro 打印机 5 月 6 日开售科技 2024-04-30
-
酷比魔方 GTBook15 Gen2 笔记本开售科技 2024-04-30
-
创维 F27G30Q 电竞显示器 5 月 8 日开售科技 2024-04-30
-
华硕天选 XPlus 2024 游戏主机明日开启预售科技 2024-04-30
-
微星绝影 18 Al Studio 2024 游戏本开启预约科技 2024-04-30