开机Logo也能成为攻击目标 LogoFail一旦感染几乎无法删除
创始人
2024-01-08 15:05:42
0

原标题:开机Logo也能成为攻击目标 LogoFail一旦感染几乎无法删除

2023-12-07 15:42:37 作者:姚立伟

近日,一种名为LogoFAIL的新型攻击方式引起了广泛关注。这种攻击方式几乎无法被现有防御机制检测到,且一旦感染,几乎无法删除。为应对这一问题,BIOS供应商正在向OEM和主板制造商发布UEFI补丁,并建议用户尽快安装升级。

LogoFAIL是由Binarly安全团队在伦敦黑帽安全会议上公布的。他们经过一年多的研究发现,LogoFAIL结合了20多个漏洞,这些漏洞已经潜伏了数年甚至数十年。其中,在Windows和Linux设备开机的统一可扩展固件接口(UEFI)中存在这些漏洞,几乎涵盖了整个x64和ARM CPU生态。

每次设备开机时,都会显示相关LOGO的内容,在DXE阶段出现的LogoFAIL攻击利用了三大独立BIOS供应商的十多个关键漏洞。攻击者可以替换设备开机过程中的合法LOGO,并用于执行各种恶意代码。他们还可以完全控制目标设备的内存和磁盘,在主操作系统启动之前将可执行文件放到硬盘上。

研究人员写道:“我们测试了联想、Supermicro、MSI、HP、宏碁、戴尔、富士通、三星和英特尔销售的数百台设备,发现均容易受到LogoFail攻击。”

目前,有关方面正在积极应对这一问题,但要想解决该问题并不容易。由于攻击方式隐蔽且难以检测,因此只能通过更新BIOS来减少受到影响的可能性。然而,这需要厂商尽快采取行动,并确保用户及时安装更新以保护自己的设备免受LogoFail攻击。

上一篇:骁龙8+旗舰芯片、索尼IMX890主摄,1.5K屏+长寿版100W,仅1898元

下一篇:年终总结,AI代写?有商家单量超6万,一公司业务增长超三成

相关内容

热门资讯

一个提示攻破所有模型,Open... 新智元报道 编辑:peter东 犀牛 【新智元导读】 多年来,生成式AI供应商一直向公众保证,大语...
深圳市科达利取得盖板组件及电池... 金融界2025年5月15日消息,国家知识产权局信息显示,深圳市科达利实业股份有限公司取得一项名为“盖...
原创 千... 你可能以为千元机只是给爸妈用的“接电话神器”,或者学生党的“临时战备机”,但红米Turbo4 Pro...
“人工智能+”,山西怎么“+” “人工智能是年轻的事业,也是年轻人的事业”“推动我国人工智能朝着有益、安全、公平方向健康有序发展”…...
华为将推出鸿蒙折叠电脑 5月15日,第一财经获悉,在5月19日nova 14系列及鸿蒙电脑新品发布会上,华为将推出鸿蒙折叠电...
华为发布会将推出鸿蒙折叠电脑,... 5月15日,第一财经获悉,在5月19日nova 14系列及鸿蒙电脑新品发布会上,华为将推出鸿蒙折叠电...
香港故宫文博馆推出“‘纹’以载... 5月14日,在香港故宫文博馆,参观者在沉浸式体验数字化的故宫建筑、陶瓷、织绣等文物上的传统纹样。 5...
竹芒科技申请机器人送货专利,避... 金融界2025年5月15日消息,国家知识产权局信息显示,深圳竹芒科技有限公司申请一项名为“机器人送货...
博白:人工智能进校园 点燃学生... 5月12日,博白县人工智能社科普及进校园活动走进博白镇幼儿园,活动通过为小朋友展现科学原理,培育他们...
含硼聚乙烯板:科研机构的高效屏... 在现代科研领域,尤其是涉及核能、放射性物质等领域的研究中,中子屏蔽材料的重要性不言而喻。含硼聚乙烯板...
全车塑料,没有音响,这就是美国... 都说 3 万块的宏光 MINIEV 是给人民造车,那现在美国人民也有自己的宏光 MINIEV 了。 ...
蔡司智能玻璃新突破:车窗变身高... 蔡司公司在中国首次公开展示了其革命性的车辆智能玻璃方案,这一创新技术在近期举行的2025上海国际车展...
中国打造2800颗算力卫星天基... 北京时间2025年5月14日12时12分,国星宇航在酒泉卫星发射中心使用长征二号丁运载火箭,成功将太...
AI早报 | 腾讯高管称现有G... 腾讯高管称GPU够训练未来几代模型 5月14日,腾讯控股表示,AI能力已经对公司效果广告与长青游戏...
阿里巴巴开源视频生成与编辑模型... IT之家 5 月 14 日消息,据《科创板日报》报道,阿里巴巴正式开源通义万相 Wan2.1-VAC...
智能快车,出发向未来!2025... 智能时代到来,数字技术将如何撬动教育变革?5月14日,2025世界数字教育大会在湖北武汉开幕,教育数...
火星地下暗藏巨型液态水海洋,或... 一项震撼科学界的新发现揭示了火星可能隐藏着一个庞大的液态水海洋,这一发现彻底颠覆了我们对这颗红色星球...
腾讯研究院AI速递 20250... 生成式AI 一、 AI 笔记产品 Notion 今天发布了 3 个 AI 新功能All-In-One...
重庆力争农业生产信息化率202... 本报讯 (新重庆-重庆日报记者 赵伟平)5月14日,记者从2025年全市智慧农业现场推进会上获悉,我...
难怪现在小屏手机这么火 这几款... 【CNMO科技消息】在智能手机市场竞争日益激烈的当下,大屏手机曾一度占据主流,成为众多消费者的首选。...