John pan

  隱藏程式在主機板UEFI韌體，它告訴PC如何加載作業系統的深層代碼，成為隱形駭客工具包中陰險技巧。但是卡板廠在百萬張主機板BIOS韌體中安裝卡板廠自用隱藏後門，甚至沒給那隱藏後門加上鎖頭，卡板廠他們實際是為駭客打開方便之門。

  某網路安全公司研究人員透露，他們在台灣製造的主機板BIOS韌體中發現了一種隱密機制，這零組件用在電競主機和高階電腦。他們發現每當裝有受影響的某品牌主機板的PC做重新啟動時，主機板BIOS韌體中的代碼就會無形地啟動一個在PC上運作的更新程式，然後下載並執行另一個軟體。

  雖然某網路安全公司表示，隱藏代碼無害，它能維持主機板BIOS韌體更新，但他們發現它的安全性不夠嚴謹，會讓該機制被劫持，並應用在安裝惡意軟體，而不是原廠默認程式。而且由於更新程式是由主機板BIOS韌體觸發在作業系統之外，用戶不能移除甚至發現它。

  某網路安全公司列出某品牌受上述影響主機板共271款。某網路安全公司不相信某品牌卡板廠會自用幾乎看不見的隱藏工具。 

  某網路安全公司舉例使用這些某品牌主機板受駭客攻擊其中一個例子。例如2018年代表俄羅斯GRU軍事情報機構工作的駭客被發現，悄悄地在受害者的機器上安裝基於BIOS韌體的防盜軟體LoJack為一種間諜策略。兩年後發現中國政府資助的駭客重新利用基於BIOS韌體的間諜軟體工具由駭客僱主Hacking Team建立，目標是非洲、亞洲和歐洲的外交官和非政府組織工作人員的電腦。某網路安全公司發現他們的自動檢測某品牌主機板的更新程式機制執行一些和那些國家資助的駭客工具相同的陰險隱藏在BIOS韌體並靜默安裝從網路下載代碼的程式。

謝謝收看