【翻牆問答】警惕黑客透過「手指」或偽更新植入通殺各類主板的UEFI病毒


2020-10-09
Share
Firewall-UEFI620.jpg 2015年3月5日,美國聯邦調查局的特工在法庭上作證,期間展示一枚USB「手指」。(美聯社)

問:中國當局有關的黑客,在其他國家官員或非政府組織要員電腦上加插木馬病毒,本來不是甚麼新聞,但有發現黑客植入的木馬,根本無法用正常防毒軟件移除,有可能造成整部電腦要報廢,究竟有甚麼木馬,可以如此厲害,不知能否介紹一下?

李建軍:這就要從電腦的運作原理開始講起。UEFI,即統一的可擴展固件接口,是控制電腦的最基本軟件。控制電腦啟動過程的部分,就是UEFI,這部分亦會控制電腦硬件之間的最基本運作。不理你用甚麼作業系統,甚至現時大部分網絡主機、桌面和筆記簿電腦,都使用了UEFI技術,負起控制啟動過程,以及作業系統與硬件溝通的責任。

而中國當局有關的黑客,將意大利一個已經解散的黑客群體所寫的、用於入侵UEFI的程式,作出二次創作,並且加入木馬,然後透過USB「手指」等方式將病毒載入目標人物的電腦,改寫對方電腦的UEFI,達致成功入侵的目的。被感染的人群都是外交官或非政府組織的人。很大機會,這些人的電腦,在一些無人看管場合被黑客實際接觸得到,因而中招。例如出席國際會議時,將電腦留在酒店房間,而黑客以清潔工人之類身份進入房間後,再將有問題USB「手指」插入你的電腦犯案。

對於一些經常被中國當局監視的敏感人物,要防止這種木馬唯一方法,就是確保你的電腦不會離開你視線範圍。針對該群體,我並不建議使用桌面電腦,因為你不會知道國安國保人員會否進入你家中,然後再偷偷植入木馬。只能使用筆記簿電腦,而且隨身攜帶,以策安全。當然,即便如此,也難保會否有人在大街大巷搶你的電腦,這已是另一個問題。

而使用平板電腦,都是另一個方法,因為平板電腦設計理念與桌面電腦不同,他們的更新作業系統以至硬件控制軟件的方法,都嚴格得多,基本上,很難透過插入USB「手指」,就執行植入木馬的UEFI病毒程式。在平板電腦的性能以至軟件上,都越來越追得上一般筆記簿電腦的情況下,這也不失為一個不錯的選擇。

問:除了透過USB「手指」植入UEFI病毒,電腦在使用互聯網時會否感染上UEFI木馬?

李建軍:我們暫時看不到這種可能性,因為現時還未有可以透過遠程通訊、可以繞過作業系統對UEFI保護的方法。UEFI的權限比作業系統本身高,作業系統不會隨便批准你改寫UEFI內容,改寫UEFI一定會使用特別的方法啟動電腦,才能改寫當中內容。所以,暫時不會因你從互聯網、電郵等不幸接觸到特定木馬軟件而感染UEFI病毒。

只不過,如果木馬軟件可以偽裝成UEFI更新程式,這個將另作別論。換言之,黑客可能會將UEFI病毒包裝成UEFI更新程式,提醒用戶下載更新,一旦獲得機主授權,就能在電腦上長驅直入。因此,如果有一些可疑的系統更新,應該提高警覺。而如果要更新UEFI資料,只可以用你的電腦製造商提供的程式進行,不要安裝一些古怪UEFI版本。

問:UEFI木馬,會否影響到Mac或Linux?

李建軍:UEFI木馬是有可能影響Mac或Linux。與其他木馬只會影響特定作業系統很不同,因為UEFI高於作業系統,而且任何英特爾或AMD的電腦都支持UEFI,連Mac啟動都是用UEFI,所以能影響到不同作業系統。

但近年出廠的Mac被成功入侵的機會仍然略小,因為它們內裡有蘋果自己設計的T2保安晶片作保安相關運算,要植入一些古怪UEFI難度大增。當然,蘋果的T2保安晶片最近被發現有另一些漏洞,那是另一個問題。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。

完整网站