最近我读到了在CanSecWest会议上由Corey Kallenberg和Xeno Kovah发表的演讲,该演讲描述了如何将服务器主板的固件重新编程为包含恶意软件。 这让我真的很担心 ! 我现在正在寻找一种方法来确保某些给定的硬件在这方面没有被磨练。 我怎样才能做到这一点?
那么,显而易见的答案是比较你所拥有的BIOS和制造商发布的BIOS …… 当然,只有当你的制造商发布的BIOS不包含一个开始的rookit时才有效 。
如果不这样做,你只剩下一个话题,你可以写几本关于…或者投入数百万美元的IT安全咨询的书,所以这个主题太宽泛了,不能涵盖在这里,但并不完全相同比检测任何其他rootkit – 你检查日志和内存的内容在一个较低的水平,并寻找系统做的事情不应该做的事情的证据。 2006年,John Heasman在Blackhat欧洲公司就ACPI BIOS的rootkit进行了一次有趣的演讲,这在这里看起来很有意义 。 (PDF)
但底线是,这仍然是一个技术先进,相对较less的恶意软件types,用于高价值的目标,这可能不包括你。 如果您确实有理由担心被这种攻击所针对,您需要聘请一些专门的安全资源并指导您关于BIOS恶意软件的问题。 请记住,安全是一种保险。 购买1万美元的墙上保险箱是没有意义的,可以保护1美元的钞票,就像在安全团队上花费数十万美元没有意义,除非你保护的数据是非常有价值的。
信息安全堆栈交换站点可能更适合您对该主题的任何进一步查询,并且已经存在一些关于BIOS恶意软件的现有问题和答案,您可能会对此感兴趣 。