- 积分
- 404
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2009-2-9
- 精华
|
马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
今天,一台现场退役的工业机(研华610),无法正常进入Windows(而且启机时屏幕上出现一些奇怪字符),进入BIOS进行启动项设置(发现出现少数乱码、希腊字母等奇怪东西),坚持重做系统,启机蓝屏,BIOS放电无效。主板是台湾产的,主板上没找到其型号的文字,配置E5300 CPU,金士顿 DDR2代 800MHZ 2G X2 内存,集成显卡,标签贴的日期为2011年7月,BIOS版本号V2.17。初步判断,病毒常驻内存,并攻击了BIOS文件(第一次碰到BIOS受攻击的情况,当时非常怀疑自己的判断),艰难寻找,找到一块外形同模样的主板(应该是同一厂家的早期产品,标签日期不太清楚 疑似为2007年,BIOS版本V1.6),换这块主板进行实验,发现其不支持双核CPU,将两块主板BIOS芯片互换,均不能点亮主板,换回来,2011年这块主板居然正常了,启机时的奇怪字符消失、进BIOS设置也未出现希腊字母了,装win7 64位,启机正常,进入Windows正常,故障解决了。 事后上网查相关资料,确实有病毒可攻击BIOS,网上显示: BIOS bootkits是真实存在的。斯诺登在披露NSA ANT部门使用的监视工具集时,曾提到过BIOS bootkits。这些恶意软件能够入侵受害机器的BIOS,以此确保隐藏的持久性以及实现复杂的逃避技术。即使重装操作系统,BIOS bootkits仍然能够存留。 由于急切想解决问题,未拍下故障时的一些图片,有点遗憾。
|
|