洞见RSAC 2024｜UEFI Bootkits，当安全启动不再“安全”

文章预览

2024年RSA大会上，研究员Martin Smolar分享了有关UEFI安全启动和Bootkits的议题。UEFI安全启动（Secure Boot）旨在确保计算机UEFI固件启动的代码可信，从而保护系统，防止恶意代码在操作系统加载前的启动过程中被加载和执行。此前的系列文章已介绍了安全启动的基本知识 [1][2] ，而本文将着重讨论安全启动涉及的密钥、潜在的安全漏洞以及加固方法。 一 什么是UEFI安全启动？ 几十年来，个人电脑一直受到病毒、蠕虫和其他恶意软件的困扰。最早的一些个人电脑病毒是以引导扇区病毒的形式传播的：它们以代码形式存在于软盘的引导扇区中，当用户使用受感染的 DOS 软盘启动计算机时，病毒就会从一台计算机传播到另一台计算机。虽然随着软盘重要性的降低和互联网连接的普及，其他病毒传播方式也逐渐显现，但系统启动前阶段（pre-boot）的恶意软件对黑客 ………………………………