以UEFI為攻擊目標的惡意軟體聲明

更新:2022年10月24日

Getac 注意到惡意軟體 CosmicStrand 的問題,此惡意軟體以 Intel® H81 晶片組模組為攻擊對象。CosmicStrand 是一種 rootkit 惡意軟體,透過偵測目標系統的UEFI¹/BIOS韌體,發現漏洞並讓攻擊者可以讀取/寫入/刪除裝置的 BIOS。CosmicStrand 與已知的 Trickboot 惡意軟體相似,這兩種皆可歸類為以 UEFI 為攻擊目標的惡意軟體!

Getac 產品正進行一系列預防措施與測試,確保免於受到 UEFI 惡意軟體的攻擊。

就 BIOS 與韌體的角度而言,Getac 所有產品均遵守 NIST 800-147 裡關於 BIOS寫入、保護程式或刪除指令的規範。

關於操作系統層,Getac 使用 Intel 的 CHIPSEC 工具進行了分析,這是一種分析 PC 平台安全性的架構,包括硬體、系統韌體 (BIOS/UEFI) 和平台元件等。

Getac 強固型產品¹ 已通過測試,確保保護UEFI BIOS免受惡意軟體的可編程SPI寫入,並降低透過已知威脅攻擊的危險風險。

為了確保抵禦惡意軟體的適當安全級別,我們建議您將韌體更新成最新版本,防範各種已知漏洞。

¹ CHIPSEC僅分析以下平台:第11代Intel® Core™處理器、第10代Intel® Core™處理器、第8代Intel® Core™處理器、第7代Intel® Core™處理器、第6代Intel® Core™處理器和Intel® Atom® x7-Z8750處理器

有任何問題? 來聊聊吧!


直接行銷之同意


我已閱讀並同意接受Getac隱私權聲明