McAfee更新韧体扫描框架CHIPSEC以对抗CIA攻击
McAfee
维基解密(WikiLeaks)在上周公布了名为Vault 7的一系列来自美国中央情报局(CIA)的机密文件,它是由超过8000份的资料及档案组成,内含各种恶意程式、病毒、木马、漏洞攻击程式等资讯,一揭CIA的网路攻击火力,而McAfee随之更新了CHIPSEC韧体扫描框架,可用来侦测可延伸韧体介面(Extensible Firmware Interface,EFI)中藏匿的rootkit,确保EFI的完整性。
在Vault 7中有两个专案透露出CIA正在开发两款锁定苹果系统的EFI rootkit,EFI为作业系统与韧体间的介面,在该介面中被植入的恶意程式即为rootkit,可在每次开机时执行。
CHIPSEC则是McAfee所开发的平台安全评估框架,能分析包括硬体、平台韧体与平台元件等PC平台的安全性,它含有一个安全测试套件,以及许多可存取低阶介面的工具,亦具备鉴识能力,支援Windows、Linux、macOS与UEFI介壳程式,可透过GitHub取得。
McAfee表示,他们已替CHIPSEC开发一个简单的模组,能够用来验证EFI韧体的完整性。此一新模组允许使用者自製造商取得乾净的EFI影像,萃取其内容并建立白名单,再与系统上的EFI进行比对,一旦出现异状,就可能是现有的韧体已受到感染。McAfee建议使用者应该在购买系统之后或是确定未受到感染时便建立白名单。
英特尔于2010年8月以76.8亿美元买下McAfee之后,曾一度将它更名为Intel Security,但英特尔在去年9月独立了Intel Security并把51%的股权出售给资产管理公司TGP,TGP在取得主导权后再将Intel Security的名称改回了McAfee。
- 上一篇
担心BadUSB吗?USB防火墙装置USG来了!
一名研究人员Robert Fisk日前在GitHub释出了USG 1.0,这是一个开放源码的USB防火墙,宣称能够保障电脑免受BadUSB的危害。 市面上几乎所有电脑都具备了USB传输介面,而用来连结电脑的USB装置也包罗万象,最常见的包括随身碟、滑鼠或键盘等,然而,先前即有资
- 下一篇
Google发表隐形reCAPTCHA技术,不用再证明你不是机器人了!
图片来源: Google Google的网页安全验证技术又有新突破。Google宣布隐形reCAPTCHA技术, 以后不再需要使用者证明自己不是网页机器人程式了。 ? 为了防範网页机器人程式冒充进行网路灌票等行为,Google长久以来都以「reCAPTCHA」验证技术, 要求使用者读取扭
相关文章
- FGO人物逸闻,fgo北斋葛饰为什么叫阿荣?
- 赛尔号中的索兰特是邪灵组织吗?索兰特和布莱克什么关系
- Xbox买会员服务可以玩所有游戏吗
- 火影忍者:忍界中的四大伪君子分别是谁?大野木,神农,四代风影上榜。
- 神印王座谁赢了:龙皓晨对战杨文昭谁厉害,龙皓晨是怎样打败杨文昭
- 杨文昭和陈樱儿在一起吗?
- 喜羊羊全员基因转变成狼族,造型高冷炫酷,美羊羊的各种姿态!
- 颜艺才是本体!《狂赌之渊》真人版的学生会长终于涂上了蓝色口红,狂赌之渊学生会成员有哪些
- 史莱姆第15话:利姆露赐予鬼人职务,紫苑完全不适合,朱菜没变化,转生史莱姆结局
- 《杀手6》游侠LMAO 8.3完整内核汉化补丁下载发布!杀手6怎么玩,杀手6通关攻略大全