蓝点网
·
首个针对Linux系统的无法清除的UEFI恶意软件问世 安全公司严阵以待
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
ESET安全公司发现了首个针对Linux系统的UEFI恶意软件BootKitty,能够绕过内核签名验证。目前仅在特定Ubuntu版本上有效,仍在测试中,显示黑客已开始关注Linux安全,未来可能带来威胁。
🎯
关键要点
- ESET安全公司发现首个针对Linux系统的UEFI恶意软件BootKitty。
- BootKitty能够绕过内核签名验证,成功加载后无法通过常规方法清除。
- 目前仅在特定版本的Ubuntu上有效,仍在测试阶段。
- 大多数针对UEFI的恶意软件以往主要针对Windows系统。
- BootKitty是首次针对Linux UEFI的rootkit,显示黑客已开始关注Linux安全。
- 目前BootKitty使用自签名,启用安全启动功能时无法运行。
- 测试过程中发现BootKitty经常导致Linux系统崩溃。
- 尽管目前BootKitty对现实世界影响有限,但未来可能对Linux系统构成威胁。
➡️
