 描述
敌人将恶意逻辑插入产品或技术通过闪烁的板载内存包含恶意代码的逻辑。对闪存的完整性存在各种各样的攻击,最直接的rootkit编码到BIOS或芯片组的设备。
扩展描述
这样的攻击检测非常困难,因为恶意代码驻留在文件系统或RAM,在底层字节码驱动处理器。许多设备,如最近的攻击数码相框,只包含一个微处理器和少量的固态记忆,呈现这些设备适合“闪电”恶意软件或恶意的逻辑。
基于闪存的攻击的有害的特点之一是,恶意代码甚至可以经受总格式主机操作系统的硬盘并重新安装。几乎任何设备可以集成到一个计算机系统容易受到这些攻击。此外,任何外围设备与计算机总线接口可以提取或嗅探机密数据,即使在系统使用全盘加密。木马代码放入一个显卡的芯片将继续执行其功能无论主机操作系统,并将无形的所有已知的病毒。威胁扩展到消费产品,如摄像机、数码相机、或任何消费电子设备嵌入式单片机。
引用
|
|
|
[ref - 394]罗伯特Lemos。“研究人员:rootkit”前往BIOS。电脑。2006年。 |
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2022-02-22
(版本3.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,Extended_Description |
| 2023-01-24
(版本3.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
