Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
  • 7:30 - 20:30
    Cả CN & Lễ
  • Lịch hẹn
  • 500 Cửa hàng

02838442008

0948 70 1133

Microsoft chia sẻ hướng dẫn phát hiện các cuộc tấn công bộ khởi động BlackLotus UEFI

Microsoft chia sẻ hướng dẫn phát hiện các cuộc tấn công bộ khởi động BlackLotus UEFI

675,844₫
Gói trọn bộ linh kiện zin hãng Sửa chữa từ xa miễn phí: 1800 1080
Tìm cửa hàng quanh đây

Có chổ đậu ô tô (Có thể mất phí)

Cửa hàng bạn đã chọn

Alo Mr Viện, hư gì cứ điện 1800.1080 (24/7)

Microsoft đã chia s hướng dn đ giúp các t chc kim tra xem liu tin tc có nhm mc tiêu hoc xâm phm máy bng b khi đng BlackLotus UEFI hay không bng cách khai thác l hng CVE-2022-21894.

Các t chc và cá nhân cũng có th s dng li khuyên ca Microsoft đ phc hi sau mt cuc tn công và ngăn chn các tác nhân đe da s dng BlackLotus đt được s bn b và tránh b phát hin.

BlackLotus đã có t  năm ngoái  trên các din đàn hack, được qung cáo là mt phn mm đc hi tránh được s phát hin ca phn mm chng vi-rút, chng li các n lc loi b và có th vô hiu hóa các tính năng bo mt khác nhau (ví d: Defender, HVCI, BitLocker). Giá cho mt giy phép là 5.000 đô la, vi các bn dng li có sn vi giá 200 đô la.

Các kh năng ca phn mm đc hi đã  được xác nhn  vào đu tháng 3 bi các nhà nghiên cu ti công ty an ninh mng ESET, h lưu ý rng phn mm đc hi hot đng chính xác như qung cáo.

Truy tìm manh mi lây nhim BlackLotus

Phn mm đc hi cho Giao din phn sn m rng hp nht (UEFI) đc bit khó phát hin vì nhng mi đe da này chy trước h điu hành, có kh năng trin khai ti trng sm trong quá trình khi đng đ vô hiu hóa cơ chế bo mt.

Phn mm đc hi dành cho Giao din phn sn m rng hp nht (UEFI) đc bit khó phát hin vì loi mi đe da này chy trước khi h điu hành khi đng, cho phép nó trin khai các ti trng sm trong quá trình khi đng đ vô hiu hóa các cơ chế bo mt.

Phân tích các thiết b b xâm phm vi BlackLotus, nhóm ng phó S c ca Microsoft đã xác đnh được mt s đim trong quá trình thc thi và cài đt phn mm đc hi cho phép phát hin phn mm đc hi.

Các nhà nghiên cu lưu ý rng nhng người bo v có th tìm kiếm các hin vt sau đ xác đnh vic lây nhim b khi đng BlackLotus UEFI:

  • Các tệp bootloader được tạo và khóa gần đây
  • Sự hiện diện của một thư mục dàn dựng được sử dụng trong quá trình cài đặt BlackLotus trong hệ thống tệp EPS:/
  • Sửa đổi khóa sổ đăng ký cho Tính toàn vẹn mã được bảo vệ bởi Hypervisor (HVCI)
  • Nhật ký mạng
  • Nhật ký cấu hình khởi động

To tác phân vùng khi đng

Vì BlackLotus cn ghi các tp b ti khi đng đc hi vào phân vùng h thng EFI, còn được gi là ESP, nên nó s khóa chúng đ ngăn vic xóa hoc sa đi chúng.

Các tp b khóa và sa đi gn đây trong v trí ESP, đc bit nếu chúng khp vi  các tên tp b ti khi đng BlackLotus đã biết  “nên được coi là rt đáng ng”. Bn nên xóa các thiết b khi mng và kim tra chúng đ tìm bng chng v hot đng liên quan đến BlackLotus.

Microsoft khuyên bn nên  s dng  tin ích dòng lnh mountvol  đ gn phân vùng khi đng và kim tra ngày to ca các tp có thi gian to không khp.

Dấu thời gian cho các tệp khởi động được thêm bởi nguồn phần mềm độc hại BlackLotus UEFI

Ngăn chn s tha hip ca BlackLotus

Làm sch máy sau khi b lây nhim BlackLotus yêu cu xóa máy khi mng và cài đt li vi h điu hành sch và phân vùng EFI hoc khôi phc t bn sao lưu sch vi phân vùng EFI.

Mc dù các thành phn to tác sau khi lây nhim tiết l trong vic xác đnh loi phn mm đc hi được s dng, nhưng nhng người bo v có th ngăn chn s xâm nhp bng cách phát hin s xâm nhp trước khi k thù có th trin khai phn mm đc hi UEFI.

Tuy nhiên, vic khi chy b công c khi đng UEFI yêu cu quyn truy cp đc quyn vào máy đích, t xa hoc vt lý, nghĩa là mi đe da giai đon đu và véc tơ truy cp ban đu có trước s lây nhim dai dng.

Đ chng li s lây nhim qua BlackLotus hoc phn mm đc hi khác khai thác CVE-2022-21894, Microsoft khuyến ngh các t chc thc hành nguyên tc đc quyn ti thiu và v sinh thông tin xác thc.

Bng cách trin khai nhiu lp kim soát bo mt, cái gi là chiến lược phòng th chuyên sâu, các t chc có th gim nguy cơ k thù giành được quyn truy cp hoc đc quyn qun tr trong môi trường.

Điu này v cơ bn có th ngăn chn mt cuc tn công BlackLotus trong các giai đon trước đó trước khi tác nhân đe da có th xâm phm thông tin đăng nhp tài khon người dùng hoc dch v đ di chuyn ngang trên mng và leo thang các đc quyn ca chúng.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.

Xem thêm ↓

Quý đối tác sẽ được thử tiếp nhận và sửa ngay tại đây

Mẫu HSXV.Doc

HỎI KỸ THUẬT - GỌI NGAY 24/7
© 2024. Trungtambaohanh.com Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
Công Ty Cổ Phần Máy Tính VIỆN GPĐKKD: 0305916372 do sở KHĐT TP.HCM cấp ngày 18/07/2008 ĐT: 028.3844.2011