close
資訊保安

洗機也無用! 內置 LTE 電腦可被植入惡意韌體

入侵電腦的方式層出不窮。Intel 剛於拉斯維加斯的DEF CON 安全會議中指出,商用手提電腦和平版電腦中內置的 LTE / 3G 調制解調器 (Modem module),有專用的處理器和作業系統,這或會使它們成為黑客入侵的對象。

mu509_3.1410855224

 

華為躺著也中槍

他們在會上示範了整個過程。他們事先電腦上安裝惡意軟件,之後便成功重寫華為一款 LTE 調製解調器的韌體(Firmware),但其實這元件在很多品牌的設備中也是很常見的。

此調製解調器的模組是使用 Linux 系統,與電腦的作業系統是獨立的。這透過內部 USB 接口與電腦連接。這意味該模組可以被指令來模擬成鍵盤、滑鼠、 CD – ROM 、網絡卡或其他 USB 裝置。

最大問題是,調製解調器的韌體升級過程並不安全。當中缺少了加密簽名認證,所以他們便可以從華為的升級系統中,寫入他們開發的惡意韌體。

 

惡意軟件頑固 重裝電腦無濟於事

如果電腦系統有惡意軟件,或者用家被騙使用假的韌體更新,這類惡意的韌體便會植入。這樣惡意韌體便會令電腦的作業系統感染,即使「洗機」亦無濟於事。

而且,其惡意韌體還可以忽略韌體更新,使用者完全無法回復原狀。只有把受感染的模組拆出來才可。幸好,華為已解決了這個漏洞,現時其模組已能安全啟動,而且還能防止使用沒有受權的韌體安裝。

最後 Intel 指出,像是調製解調器,或者其他在獨立環境下執行的元件,會為平台帶來風險;而且這類惡意軟件更不被防毒軟件俱察,所以軟件的安全更新是十分重要。

Source : Computer World

 

Tags : firmwarehuaweiintel
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。

Leave a Response