Kerentanan UEFI Menyebabkan Komputer Kekal Dijangkiti Virus Walaupun Selepas Pemasangan Semula Sistem Operasi

Diterbitkan pada July 28, 2022. Diubah suai kali terakhir pada . oleh .

Isu berkenaan sekuriti komputer dan juga serangan penggodam dilihat semakin rumit kebelakangan ini, dengan pelbagai vektor serangan dilakukan terhadap pengguna dan juga syarikat-syarikat, ia sangat sukar untuk menduga bila dan bagaimana ia akan berlaku.

Terkini, Kaspersky Lab telah memperlihatkan CosmicStrand, sebuah perisian rootkit yang menggunakan kerentanan dalam sistem UEFI (Unified Extensible Firmware Interface) yang membolehkan perisian hasad ini dipasang secara terus ke dalam cip pada papan induk.

Secara ringkasnya, ini bermakna bahawa walaupun anda melakukan full wipe pada storan komputer anda, sambungan UEFI kepada sistem operasi yang baru dipasang ini membolehkan penggodam untuk secara automatik memasang perisian hasad pada komputer anda secara automatik.

Dari situ, apabila komputer ini disambungkan ke rangkaian internet, rootkit yang dipasang ini boleh memuat-turun data perisian hasad dari mesin pelayan C&C mereka, memasang perisian tersebut dan sekali lagi menggunakan komputer tersebut sebagai salah satu komputer botnet sekali lagi dengan cepat dan mudah.

Perisian seperti ini sebelum ini cukup sukar untuk ditemui, tetapi sebenarnya sudah digunakan sejak 2015-2016 dahulu, dan CosmicStrand khususnya digunakan oleh penggodam yang berbahasa Cina, dan hanya ditemui baru-baru ini.

Setakat ini, satu-satunya solusi apabila perisian hasad seperti ini ditemui ialah untuk menukarkan papan induk komputer anda dan menggunakan komponen baru, ataupun menukar komputer baru. Kami jangkakan bahawa pihak Kaspersky sudahpun mula mencari jalan untuk membasmi perisian hasad ini tanpa perlu melakukan perkara sedemikian.

komen


© Amanz / 2022 Kami