Linux / BIOS恶意软件:感染所需的软件包是什么?
Linux / BIOS恶意软件:感染所需的软件包是什么?
提问于 2014-09-14 15:34:09
每个人都知道Rootkits / BIOS恶意软件的危险。你对这个对策有什么看法?
为了真正被感染,恶意软件需要使用操作系统“修补”BIOS芯片。
现在考虑运行Linux操作系统。
- 操作系统中的哪个软件包/工具负责对BIOS芯片进行修补/更新/升级/写入?
- 是否有可能删除这些包,以防止任何恶意软件写入任何BIOS硬件?
- 此外,是否有可能硬编码您的操作系统内的规则,以防止任何BIOS软件的任何更改,没有任何例外?即使恶意软件到达目标系统并设法安装了上面提到的这些丢失的“工具”,它也不会成功,因为在内核代码中禁止BIOS硬件的写链接?
回答 1
Security用户
发布于 2014-09-14 20:02:49
问题是,BIOS恶意软件的早期开发人员已经考虑到了必要的驱动程序不可用的潜力,因此他们使用了包括他们。
如果您可以编写一个规则来防止某些事情,那么您可以与规则交互并禁用它,所以这也不是一个选项。
主要的防御措施是不允许内核模式访问恶意软件。您可以通过限制对任何可执行文件(即不是根文件)的访问来做到这一点。
反恶意软件通常包括BIOS编写过程的包装器,并防止未经授权的使用.
与您建议的方法相比,限制访问和包装过程的组合是更好的方法。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/67380
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号