蓝点网
·
首个针对Linux系统的无法清除的UEFI恶意软件问世 安全公司严阵以待
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
ESET安全公司发现了首个针对Linux系统的UEFI恶意软件BootKitty,能够绕过内核签名验证。目前仅在特定Ubuntu版本上有效,仍在测试中,显示黑客已开始关注Linux安全,未来可能带来威胁。
🎯
关键要点
- ESET安全公司发现首个针对Linux系统的UEFI恶意软件BootKitty。
- BootKitty能够绕过内核签名验证,成功加载后无法通过常规方法清除。
- 目前仅在特定版本的Ubuntu上有效,仍在测试阶段。
- 大多数针对UEFI的恶意软件以往主要针对Windows系统。
- BootKitty是首次针对Linux UEFI的rootkit,显示黑客已开始关注Linux安全。
- 目前BootKitty使用自签名,启用安全启动功能时无法运行。
- 测试过程中发现BootKitty经常导致Linux系统崩溃。
- 尽管目前BootKitty对现实世界影响有限,但未来可能对Linux系统构成威胁。
❓
延伸问答
BootKitty是什么恶意软件?
BootKitty是首个针对Linux系统的UEFI恶意软件,能够绕过内核签名验证并在系统启动时加载恶意组件。
BootKitty目前在哪些Linux版本上有效?
目前BootKitty仅在特定版本的Ubuntu上有效,仍在测试阶段。
BootKitty如何影响Linux系统?
BootKitty能够成功加载后无法通过常规方法清除,并且在测试中经常导致Linux系统崩溃。
为什么BootKitty对Linux系统构成威胁?
BootKitty是首次针对Linux UEFI的rootkit,显示黑客已开始关注Linux安全,未来可能带来更大威胁。
BootKitty的开发状态如何?
BootKitty目前仍在开发和测试阶段,尚未在现实世界中产生影响。
如何防范BootKitty这样的恶意软件?
启用安全启动功能可以防止BootKitty运行,因为它使用的是自签名,无法通过验证。
➡️
