MosaicRegressor – nowo odkryty bootkit infekujący UEFI

[Grandalf]

Jedną z opcji infekcji jest fizyczny dostęp do maszyny ofiary, ale nie można wykluczyć innych możliwości, w których fałszywe oprogramowanie układowe zostaje przesłane zdalnie, być może przez skompromitowany mechanizm aktualizacji. Taki scenariusz wymagałby zazwyczaj wykorzystania luk w zabezpieczeniach procesu uwierzytelniania aktualizacji systemu BIOS. Chociaż może tak być, nie ma jeszcze żadnych dowodów na poparcie tej tezy.

Zaloguj lub Zarejestruj się aby zobaczyć!