硬核观察 #525 发现植入到 UEFI 固件中的恶意程序

3AAA

发现植入到 UEFI 固件中的恶意程序


研究人员通过固件扫描器的日志发现了一个 植入到 UEFI 固件中的恶意程序 MoonBounce。该扫描器自 2019 年初以来已被整合到卡巴斯基产品中。恶意程序修改了主板上的 SPI 闪存，它不在硬盘上，因此格式化硬盘或更换硬盘不会清除恶意程序。修改后的固件镜像允许攻击者拦截引导序列的执行流，引入一个复杂的感染链。由于感染链只在内存中运行，而在硬盘上没有留下攻击痕迹。该恶意程序可以部署用户模式的恶意软件，从互联网上下载并执行的更多的有效载荷。

老王点评：真是无孔不入，这些恶意程序真是能别开生面的发现利用方法。

FSF 让其 5000 多名准会员提名董事会成员


自由软件基金会（FSF）董事会前几天通过了 新程序，在其 37 年的历史上，第一次可以让其准会员提名其董事会成员。FSF 打算在 2022 年利用这些新程序首先增加几个新董事，然后开始对现有董事进行审查。包括所有现任董事在内的有投票权的成员可以参与投票。FSF 主席说：“向我们的准会员开放董事招聘程序是 FSF 的一个历史性的、受欢迎的里程碑。”该流程是由顾问主导的六个月审查的主要成果。

老王点评：作为开源先锋，FSF 能践行社区治理是一个进步。

Linux 大量向用户提供了固件更新


本周早些时候，在上传了许多新的系统固件文件后，Linux 供应商固件服务提供了大量下载服务。这些固件解决的问题尚未披露，似乎是一个“高度严重的即将到来的安全问题”，但据分析是在更新英特尔 CPU 的微代码。经过 测试发现，无论新的安全问题是什么，它似乎都没有任何广泛的性能影响。

老王点评：在这种时候，就感觉到了 Linux 供应商固件服务的重要性。

回音

KDE 15 分钟错误消除计划第一周解决了 87 个错误，涉及 Plasma Wayland 会话、系统设置区、触摸屏处理等。