網(wǎng)友解答: ESET 安全專家剛剛宣布，他們已經(jīng)發(fā)現(xiàn)了首個在野外被利用的“統(tǒng)一可擴展主機接口”（UEFI）rootkit 案例。這款惡意軟件被稱作 Lojax，被“高級持續(xù)威脅”（APT

ESET 安全專家剛剛宣布，他們已經(jīng)發(fā)現(xiàn)了首個在野外被利用的“統(tǒng)一可擴展主機接口”（UEFI）rootkit 案例。

安全研究人員表示，他們發(fā)現(xiàn)該 UEFI rootkit 捆綁了能夠“修補”受害者系統(tǒng)固件的工具，以便將 Lojax 惡意軟件安裝在目標系統(tǒng)的底層深處。

ESET 聲稱，在將 UEFI 模塊寫入系統(tǒng) SPI 閃存時，該 rootkit 曾成功使用過一次。該模塊能夠在系統(tǒng)啟動過程中，于磁盤上執(zhí)行惡意軟件。

研究人員留意到了這種持久的侵入性，因為它可以在重裝系統(tǒng)、或更換硬盤之后依然存活 —— 除非你重新刷寫，以清理系統(tǒng)的 UEFI 固件。

雖然重刷 UEFI 固件的解決方案很是簡單，但并不是每個人都會輕松執(zhí)行。值得慶幸的是，ESET 指出該 UEFI rootkit 沒有正確的簽名。

這意味著，借助該惡意軟件發(fā)起的任何形式的攻擊，都可以通過啟用安全機制來規(guī)避。ESET 建議大家這么做，以便嚴格驗證系統(tǒng)固件加載的每個組件的簽名是否正確。

Sednit 曾在多起引人注目的全球攻擊中攪過混水，包括 2016 美總統(tǒng)大選前、針對民主黨全國委員會（DNC）發(fā)起的黑客攻擊。

該組織被認為有俄政府的資助背景，且最近被美方發(fā)現(xiàn)其對保守團體實施了電子欺騙。