基本輸入輸出系統攻擊(BIOS attack)是一種利用惡意代碼來感染基本輸入輸出系統,即使重新啟動,它也依然存在,並試圖刷新固件(firmware)。
基本輸入輸出系統攻擊(BIOS attack)是一種利用惡意代碼來感染基本輸入輸出系統,即使重新啟動,它也依然存在,並試圖刷新固件(firmware)。基本輸入輸出系統是計算機啟動時所運行的固件。起初,基本輸入輸出系統是硬編碼和唯讀的(這就是它被稱為固件的原因)。現在,製造商們使用可擦寫格式,如快閃記憶體(flash memory),使基本輸入輸出系統(BIOS)更加容易更新。然而,這樣也帶來的一個意外的結果,那就是這種變化意味著基本輸入輸出系統容易受到網路攻擊。
基本輸入輸出系統攻擊(BIOS attack)並不需要目標系統有任何漏洞。一旦攻擊者通過一些其他的機制,獲得行政級別的特權,它可以在網際網路上用負載惡意軟體的固件來快閃記憶體BIOS。BIOS攻擊可能會感染在多數主機板上使用的的解壓程式。
以前曾經認為BIOS惡意軟體需要為每一個不同的BIOS專門書寫。然而,在2009年CanSecWest安全會議上,研究人員Alfredo Ortega和Anibal Sacco展示了通用的BIOS攻擊,它能完全控制任何作業系統的基本固件。這種功能意味著這種攻擊可以廣泛地傳播並在平台之間移動。
有兩種方法可以防止BIOS感染。第一種方法是設定BIOS,使其不可寫。第二種方法是在製造過程中將硬體加密鑰匙加到BIOS晶片,這樣就可以來驗證代碼沒有被修改。