#uefi
2020-12-4 22:27
互联网最具侵略性的威胁之一已经变得很卑鄙,它具有感染任何现代计算机最重要部分的能力。
Trickbot是一种恶意软件,其高级功能引人注目。它的模块化框架擅长获得强大的管理员特权,在网络中的计算机之间迅速传播,并执行侦察以识别属于高价值目标的受感染计算机。它经常使用Mimikatz等现成的软件,或从国家安全局窃取的E......
UEFI-rs: Write UEFI applications in Rust(github.com)
2020-10-27 0:57
UEFI是BIOS的继任者。它为加载程序、虚拟机管理程序和其他低级应用程序提供早期引导环境。虽然它最初是特定于x86的,但已经在其他平台上采用,比如ARM。
其目标是为UEFI接口提供安全和高性能的包装器,并允许开发人员编写惯用的Rust代码。
UEFI(TOP DIRECTORY):定义标准的UEFI表/接口,目标......
Geeking Out with UEFI(oofhours.com)
2020-10-26 2:1
有些人可能会认为我过去的一些帖子陷入了泥潭,探索Windows Autopilot、Intune、Windows 10、ConfigMgr等的技术深度。但我要说的是,这些通常只达到300级-我会省略真正深层次的东西,因为它可能更难解释,有些人可能就是不在乎。但偶尔,为了保持理智,我喜欢跳进一个新话题,以证明我仍然有能......
Custom-made UEFI bootkit found lurking in the wild(arstechnica.com)
2020-10-7 16:31
研究人员在网络安全史上仅第二次发现潜伏在UEFI中的真实世界恶意软件,UEFI是几乎每台现代计算机启动所需的低级且高度不透明的固件。
作为PC设备固件与其操作系统之间的桥梁软件,UEFI(Unified Extensible Firmware Interface的缩写)本身就是一个操作系统。它位于焊接在计算机主板上的......
Moving from Common-Sense Knowledge About UEFI to Dumping UEFI Firmware(labs.sentinelone.com)
2020-8-17 1:18
这是为研究人员提供的关于如何仿真、调试和模糊UEFI模块的一系列帖子中的第一篇,我们从如何转储SPI闪存的复习内容开始。
在撰写本文时,UEFI规范已经达到了2.8版。作为一个有近20年历史的标准(该规范的1.1版现已废弃,于2002年底发布),可以肯定地认为,大多数在信息安全行业工作的人在他们的职业生涯中至少听说过......
GRUB2 UEFI SecureBoot Vulnerability: 'BootHole'(www.debian.org)
2020-7-30 3:31Debian和Linux社区其他地方的开发人员最近已经意识到GRUB2引导加载程序中存在一个严重问题,该问题允许不良行为者完全绕过UEFI安全引导。Debian Security Advisory4735中描述了该问题的全部细节。本文档的目的是解释此安全漏洞的后果,以及采取了哪些步骤来解决。
UEFI安全引导(SB)......