firmware کامپوننت
Component Firmwareتوضیحات
مهاجمان firmware کامپوننتهای سختافزاری مانند هارد دیسک، کارت شبکه و سایر دستگاههای جانبی را تغییر میدهند. firmware کامپوننت میتواند برای ذخیره payloadهای مخرب در مناطقی که توسط سیستمعامل قابل دسترسی نیستند استفاده شود.
روشهای شناسایی
بررسی یکپارچگی firmware کامپوننتها. نظارت بر بهروزرسانی firmware. استفاده از ابزارهای تخصصی برای بررسی firmware. تحلیل رفتار غیرعادی دستگاهها.
روشهای مقابله
بهروزرسانی firmware از منابع معتبر. استفاده از سختافزار با قابلیت تأیید firmware. محدود کردن دسترسی فیزیکی. بررسی منظم firmware کامپوننتها.
تکنیک اصلی
بوت قبل از سیستمعامل
مهاجمان از مکانیزمهای بوت قبل از سیستمعامل برای ایجاد پایداری سوءاستفاده میکنند. با نصب بدافزار در firmware یا bootloader، مهاجمان میتوانند قبل از بارگذاری سیستمعامل کد اجرا کنند و از اکثر ابزارهای امنیتی مبتنی بر OS فرار کنند. این سطح از پایداری بسیار دشوار برای شناسایی و حذف است.