研究者らは、多くのコンピュータ メーカーがステルス ルートキットを展開するために使用している UEFI ファームウェアの深刻な脆弱性を悪用する攻撃を考案しました。
この攻撃には、悪意を持って作成されたイメージがドライブ上の特別なパーティションまたはファームウェアが保護されていない領域に埋め込まれることが含まれます。
コンピューター メーカーは、スプラッシュ スクリーンのグラフィックスを画像として提供しています。
これは、コンピューター メーカーがファームウェアの一部として出荷しているソフトウェア パーサーが脆弱であることを意味します。
Intel、Acer、Lenovo など、いくつかのコンシューマおよびエンタープライズグレードのデバイスが影響を受けると報告されています。
コメント