关于 UEFI 恶意软件的声明

更新时间:2022 年 10 月 24 日

Getac 已知悉针对 Intel® H81 芯片组模块的 CosmicStrand 问题。CosmicStrand 是一种 rootkit 恶意软件,通过探测目标系统的 UEFI¹/BIOS 固件,发现漏洞并使攻击者可以读取/写入/擦除设备的 BIOS。与已知的 Trickboot 恶意软件类似,此二者均可归类为基于 UEFI 的恶意软件。

Getac 产品已采取一系列预防措施和测试,确保免受 UEFI 恶意软件侵害。

从 BIOS 和固件的角度,所有 Getac 产品均符合 NIST 800-147 的防 BIOS 写入、编程或擦除命令标准。

对于操作系统层,Getac 使用 Intel 的 CHIPSEC 工具进行了分析,这是一款用来分析 PC 平台安全性的框架,包括硬件、系统固件(BIOS/UEFI)以及平台组件等。

Getac 强固型产品¹ 已通过测试,保护 UEFI BIOS 免受恶意软件的可编程 SPI 写入,降低已知威胁的攻击风险。

为了确保抵御恶意软件的适当安全级别,我们建议将固件更新到新版本,以防范各种已知漏洞。

¹ CHIPSEC僅分析以下平台:第11代Intel® Core™處理器、第10代Intel® Core™處理器、第8代Intel® Core™處理器、第7代Intel® Core™處理器、第6代Intel® Core™處理器和Intel® Atom® x7-Z8750處理器