入侵電腦的方式層出不窮。Intel 剛於拉斯維加斯的DEF CON 安全會議中指出,商用手提電腦和平版電腦中內置的 LTE / 3G 調制解調器 (Modem module),有專用的處理器和作業系統,這或會使它們成為黑客入侵的對象。
華為躺著也中槍
他們在會上示範了整個過程。他們事先電腦上安裝惡意軟件,之後便成功重寫華為一款 LTE 調製解調器的韌體(Firmware),但其實這元件在很多品牌的設備中也是很常見的。
此調製解調器的模組是使用 Linux 系統,與電腦的作業系統是獨立的。這透過內部 USB 接口與電腦連接。這意味該模組可以被指令來模擬成鍵盤、滑鼠、 CD – ROM 、網絡卡或其他 USB 裝置。
最大問題是,調製解調器的韌體升級過程並不安全。當中缺少了加密簽名認證,所以他們便可以從華為的升級系統中,寫入他們開發的惡意韌體。
惡意軟件頑固 重裝電腦無濟於事
如果電腦系統有惡意軟件,或者用家被騙使用假的韌體更新,這類惡意的韌體便會植入。這樣惡意韌體便會令電腦的作業系統感染,即使「洗機」亦無濟於事。
而且,其惡意韌體還可以忽略韌體更新,使用者完全無法回復原狀。只有把受感染的模組拆出來才可。幸好,華為已解決了這個漏洞,現時其模組已能安全啟動,而且還能防止使用沒有受權的韌體安裝。
最後 Intel 指出,像是調製解調器,或者其他在獨立環境下執行的元件,會為平台帶來風險;而且這類惡意軟件更不被防毒軟件俱察,所以軟件的安全更新是十分重要。
Source : Computer World