美国国家安全局间谍软件清单-远程生物利用

Question

发现了美国国家安全局最新间谍软件设备的详细列表，其中有几种不同的远程生物攻击，一旦安装，几乎是无法探测到的，并且可以在操作系统重新安装后存活下来：

http://leaksource.wordpress.com/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/

操作系统是如何抵御这种生物入侵的？NIC是这种攻击的一部分，还是需要利用运行在OS级别的应用程序？

我已经使用了一段时间的堡垒Linux (没有从属关系)，这是一个操作系统和VPN的发展，以抵御来自任何来源的所有入侵和监视，甚至从默认安装。参考：https://www.fortresslinux.org

假设没有易受攻击的应用程序正在运行，是否有其他方式进入互联网上的生物系统？

Answer 1

如果不从Windows应用程序安装BIOS更新，至少可以启动BIOS更新。例如Dell更新实用程序，这些实用程序是在.exe中提供的。试探说，如果你可以从一个.exe安装一个更新，应该没有什么，如果有什么，阻止你安装恶意的BIOS。更重要的是，如果您可以运行一个应用程序，也许您可以通过利用软件错误(例如缓冲区溢出)来启动有效负载的安装，从而导致软件运行，在这种情况下，这将是恶意的BIOS安装程序。

哦，所以我想回答你的问题，如果攻击者利用了一个漏洞(有文档或无文档)，那么就没有防御能力了。