圖片來源: 

VirusTotal

Google旗下的VirusTotal線上掃毒服務日前新增了可掃描韌體(Firmware)和BIOS惡意程式的工具,韌體是介於電腦硬體與作業系統之間的一種軟體程式,且嵌入在硬體裝置中,VirusTotal也在官方部落格表示,防毒軟體不會掃描韌體層,因此成為隱藏惡意程式的好地方。

BIOS是一種韌體介面,也是電腦啟動時載入的第一個軟體,而韌體的程式碼嵌在快閃記憶體晶片中,會在電腦開機時會載入記憶體, 攻擊者可以在韌體層部署惡意程式,而藏在韌體層的惡意程式通常並不容易被消除,且在電腦重新開機或是重新安裝系統後,仍然存活。

而VirusTotal是Google於2012年收購的線上掃毒公司,允許研究者和分析師上傳惡意程式,作為防毒引擎的惡意程式樣本和技術資訊庫,提供使用者檔案或網址分析服務,VirusTotal防毒引擎就可以分析檔案是否有病毒、惡意程式,或是網址是否在黑名單上。

VirusTotal推出的新工具可以在合法或可疑的韌體映像檔上做標籤,還可以提取韌體映像檔和韌體執行檔的憑證文件。另外,新工具也可以萃取(Extraction)在韌體映像檔裡的BIOS執行檔(Portable Executable,PE),以及識別潛在的Windows執行檔(Windows Executable)。

而VirusTotal在萃取UDFI執行檔時也發現,執行檔的程式碼中有時候是潛藏惡意程式碼的來源。VirusTotal表示,這些萃取的執行檔分別提交給VirusTotal,提供使用者可以看到每一份韌體偵測報告,比對自己的韌體映像檔是否存在可疑的程式。

最後,VirusTotal建議使用者在轉儲存(Dump)和上傳BIOS到VirusTotal掃毒引擎時,務必確保已移除敏感性資料,例如,有些廠商可能會在BIOS的變數中儲存如Wi-Fi密碼的資訊。


Advertisement

更多 iThome相關內容