安全研究人员Corey Kallenberg和Xeno Kovah在最近在安全会议CanSecWest上透露,LightEater恶意软件攻击BIOS,已经让全球数以百万计的电脑至于风险当中。Corey Kallenberg和Xeno Kovah透露,即使是菜鸟也可以使用名为LightEater的软件,利用漏洞入侵电脑主板BIOS,植入感染指令,在瞬间让电脑瘫痪无法启动。 但它也可以被用来窃取口令和拦截加密数据。技嘉,宏碁,微星,惠普和华硕的主板都未能幸免,另外这些主板厂商大量重复使用多个UEFI BIOS代码,也加剧了家庭用户,企业和政府电脑的风险。恶意软件可用于通过创建SMM(系统管理模式)植入代码,可以用简单的模式匹配个人电脑的BIOS,来感染数量庞大的电脑。来自技嘉的BIOS被认为是不安全的BIOS。 Corey Kallenberg和Xeno Kovah表示,只是利用1个内核驱动程序编写一个无效指令让CPU率先读取,即可让电脑无法启动。这种BIOS漏洞可能已经被美国国家安全局所利用。
