Bootkitty:首个针对Linux的UEFI引导程序恶意软件
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
研究人员发现了首个针对Linux系统的UEFI引导程序恶意软件“Bootkitty”,该恶意软件仅在特定的Ubuntu版本上有效,旨在感染启动过程、绕过安全工具并控制系统。尽管目前影响有限,但其存在标志着引导程序威胁的演变。Bootkitty依赖自签名证书,兼容性差,仍处于早期开发阶段。
🎯
关键要点
- 研究人员发现了首个针对Linux系统的UEFI引导程序恶意软件Bootkitty。
- Bootkitty仅在特定的Ubuntu版本和配置上有效,属于概念验证阶段。
- 引导程序恶意软件旨在感染计算机的启动过程,绕过操作系统级别的安全工具。
- Bootkitty依赖自签名证书,无法在启用安全启动的系统上执行。
- 恶意软件的兼容性差,常导致系统崩溃,且包含许多未使用的功能。
- Bootkitty通过挂钩UEFI安全认证协议和GRUB函数来操纵引导加载程序的完整性检查。
- 研究人员发现Bootkitty处于早期开发阶段,缺乏精细化。
- 与Bootkitty相关的入侵指标已在GitHub存储库中共享。
➡️
