BIOS病毒/恶意软件可以用来窃取数据吗？

Question

因为BIOS没有连接到互联网，即使你的BIOS被恶意软件感染了(比如你用usb来闪存它，但是文件不是来自官方主板制造商的网站)。损坏是否局限于系统的局部功能？你的数据不能通过互联网传输到另一方？

Answer 1

1. 取决于BIOS是否可以连接到internet。大多数现代UEFI能够做到这一点，但通常不会出于安全原因
2. 取决于恶意软件。当恶意软件在BIOS中时，它可以提供必要的“驱动程序”(代码)来利用您的网络连接，甚至可能实现DHCP，这样它就可以得到一个IP，然后我可能可以连接到internet并在那里发送数据。
3. 该恶意软件需要能够理解文件系统(例如NTFS、FAT32、ext4、.)。大多数BIOS仅限于能够读取FAT32，但您的恶意软件可能会扩展其能力。

总的来说，它取决于恶意软件，您的BIOS和主板。要使恶意软件真正做到这一点，它需要从BIOS预先提供的网络代码，或者需要有特定的代码为主板模型，以利用网络组件。

还有一个反问题:你是指BIOS，EFI还是UEFI？UEFI的恶意软件比BIOS更容易实现，因为BIOS不是真正标准化的，而UEFI是标准化的(“通用可扩展固件接口”，这里的问题是通用的和可扩展的)。

TLDR:是的，它可以上网，尽管很难。

您可以看到这样的情况: Windows和Linux也能够访问internet，实际上只能做一个BIOS。

还要注意这一点：BIOS恶意软件可以从操作系统安装吗？首先需要安装恶意软件，然后才能做任何事情。

欢迎光临。

PS:您的恶意软件还需要实现通常的IP-网络堆栈。例如IPv4数据包，以太网帧，甚至DNS。