从任何地方在线下载BIOS固件安全吗？

Question

考虑到所有现代主板都有代码签名过程，就像这里提到的：恶意软件有可能出现在或硬件中吗？，我想知道从网络上的任何地方下载BIOS固件安全吗？是否有可能在2013-2020年生产的主板上安装受感染的BIOS固件，而主板代码签名却没有检测到？

Answer 1

让我们承认一切皆有可能。这叫“零天攻击”。要讨论的严肃问题是这种可能性是高的还是低的。非常低。每一家主板公司对其产品都有定期的渗透测试程序。虽然，对于当前支持的旧版-not来说--主板肯定会有漏洞(bios rootkit攻击最常见)，而且您应该认为反病毒很可能会检测到这些漏洞，因此，风险在于您的计算机是否真的老了，旧的和不受支持的操作系统。一般来说，你不太可能找到一个针对主板的恶意bios固件，尤其是在2013-2020年的主板上，更不可能的是，这种恶意固件是无法检测到的。一个真正的危险是，如果有人从黑暗的网络购买一个剥削，并针对受害者。

查看有关bios rootkit攻击的信息：https://searchcloudsecurity.techtarget.com/definition/BIOS-rootkit-attack

防止BIOS rootkit攻击的方法包括:实现数字签名技术以防止未经授权的访问。使BIOS不可写。在制造时将硬件加密密钥烧录到BIOS中，用于验证代码未被更改。如果检测到一个未经授权的BIOS级别的rootkit，那么处理它的唯一方法就是物理地删除和替换BIOS所在的内存。