科技时代新浪首页 > 科技时代 > 业界 > 正文

研究人员称rootkit代码可隐藏在BIOS中


http://www.sina.com.cn 2006年01月30日 14:40 赛迪网

  作者:刘彦青 

  赛迪网讯 1月29日消息,在上周三的“Black Hat”会议上,一名研究人员表示,采用rootkit技术的黑客可以将他们的恶意代码隐藏在PC的BIOS闪存内,这一策略使得安全软件要发现、清除恶意软件变得更困难了。

  在“Black Hat”会议上发表演讲时,英国Next-Generation安全软件公司的首席安全顾问海斯曼阐述了这一威胁。他说,黑客可以利用“电源配置和电源接口”(ACPI)及其编程语言在BIOS闪存中部署rootkit恶意代码,黑客甚至能够利用自己编写的恶意功能取代ACPI中的正常功能。

  海斯曼表示,这类BIOS rootkit攻击的危害是:重启对它没有任何作用、在硬盘上无法探测到它,即使重新格式化硬盘或重新安装

操作系统也不会对它有任何影响。在每次机器重新启动后,现有的恶意代码就需要重新运行,而且现有的安全软件也将大部分的扫描时间用在了对硬盘的扫描上。

  海斯曼指出,预防系统受到此类攻击的策略是设置系统,禁止对BIOS闪存重新刷新(通常通过主板上的跳线进行设置),或者使计算机运行可靠的BIOS,例如Phoenix的TrustedCore或英特尔的SecureFlash。

发表评论

爱问(iAsk.com) 相关网页共约9,930,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有