离线黑客攻击之绕过BIOS/EFI

最新推荐文章于 2025-07-08 17:07:51 发布
原创 最新推荐文章于 2025-07-08 17:07:51 发布 · 1.5k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络

1. 引言:BIOS/EFI 在数据访问中的作用

在尝试访问一台计算机的数据时,黑客通常不会直接使用设备上已安装的操作系统(通常是 Windows),而是利用外部启动介质(如 Kali Linux) 来绕过系统的安全防护。然而,BIOS/EFI(可扩展固件接口)是黑客面临的第一道屏障,它负责初始化硬件并启动操作系统。

过去,计算机主要依赖 BIOS(基本输入输出系统) 来完成这些任务,而如今 EFI(即 UEFI,统一可扩展固件接口) 已取代 BIOS,成为主流标准。尽管 EFI 仍然兼容传统 BIOS,但真正使用 BIOS 的物理计算机已经越来越少(虚拟机中仍然可能使用 BIOS 进行引导)。

2. 启动过程(Boot Process)

通常情况下,EFI 会在计算机开机后自动引导 Windows,而 Windows 采用快速启动机制(Fast Boot),即在关机时将系统状态保存在硬盘或 SSD 上,以加快下次启动速度。

2.1 EFI 快速启动的影响

黑客的角度来看,快速启动机制会带来一个问题:

  • 如果 Windows 采用快速启动,则某些 EFI 功能(如进入 EFI 设置或选择启动介质的快捷键)可能无法使用。
  • 解决方法:完全关闭 Windows,而不是让它进入快速启动状态。可以在 Windows 关机时按住 Shift 键,然后选择“关机”来强制完全关闭系统。

然而,在

最低0.47元/天 解锁文章
UEFI Secure Boot
qq_40569221的博客
03-05 3659
在计算机世界,安全是一个永恒的话题。微软的Windows的安全性一直深受诟病,但随着操作系统层面的漏洞逐渐减少,黑客们盯上了BIOS固件。那如何保证从开机到进入操作系统这个过程中的安全呢?下图是Intel CPU的整个UEFI安全启动链条,涉及到了Boot Guard、Secure Boot等技术。Microcode验证ACM, ACM验证IBB,IBB验证OBB,而OBB后面就是本文的主题UEFI Secure Boot。UEFI Secure Boot是UEFI规范中所定义的一个功能。
新型HybridPetya恶意软件利用UEFI漏洞绕过老旧系统的安全启动机制
最新发布
seoppg的博客
09-21 978
新型勒索软件HybridPetya现身,可直接攻击系统UEFI固件。该恶意软件通过CVE-2024-7344漏洞绕过安全启动机制,采用双组件架构:Windows安装程序植入EFI引导型恶意软件,触发蓝屏后通过被入侵的引导程序激活。EFI组件可加密NTFS主文件表,并显示虚假CHKDSK进度信息。加密完成后显示勒索信息,需32位密钥解密。其固件级持久性设计使传统修复工具失效,标志着引导型恶意软件的重大演进。
BlackLotus绕过SecureBoot概要流程
柳似烟的专栏
02-28 1564
Blacklotus绕过SecureBoot基本流程
EFI secure boot
江淋的专栏
11-20 4454
一、EFI    secure boot 是EFI BIOS中的一个子标签,同时EFI BIOS提供证书管理功能,系统可以同时拥有多个证书供用户选择,EFI只能执行经过正确签名的固件    EFI 证书种类比较多:PK,KEK,db,dbx 和 MOK    *一般PC的EFI(例如我的dell)都植入了Microsoft Windows UEFI Driver Publisher's c
什么是EFI系统分区?
larance的挨踢生活
11-27 2万+
当你在主板BIOS中设置启动方式设置成传统模式后,第一启动项要设置为安装系统的整个硬盘,开机后主板BIOS会自动扫描第一启动硬盘中的第一分区,扫描到boot之类的启动文件之后,读取后无误就会启动到XP系统。比如我可以在一个硬盘中,做两个EFI分区,第一个EFI分区是放的Windows 10或者黑苹果的启动引导文件,第二个EFI分区放一个WEPE的急救系统盘。打开EFI文件夹,看右边,里面还有两个文件,一个是Boot,一个是Microsoft,其中Boot好像是通用的,Microsoft这个是微软的。
华为 荣耀MagicBook 2020 电脑 Hackintosh 黑苹果efi引导文件
热门推荐
imacosx_cn的博客
02-07 10万+
瑞昱 Realtek ALC256 @ 英特尔 High Definition Audio 控制器。NVIDIA GeForce MX250 / Intel(R) UHD 显卡 620。原文来源于黑果魏叔官网,转载需注明出处。资源下载请搜索:黑果魏叔。华为 荣耀MagicBook 2020。英特尔酷睿 i5-10210U。
ISO 绕过 Windows 11 硬件检查:TPM/Secure Boot/CPU/RAM 及 OOBE 网络验证的完整指南
syx594的博客
06-21 4525
本文详细介绍了如何修改Windows 11官方ISO镜像以绕过强制硬件要求和网络限制。通过使用DISM工具和注册表编辑器,分别修改boot.wim和install.wim文件:在boot.wim中注入注册表项以绕过TPM 2.0、SecureBoot、CPU和内存检查,并设置BypassNRO跳过OOBE联网验证;在install.wim中修改系统配置以禁用首次开机网络要求和数据跨境传输提示。最后使用UltraISO重新打包为可启动镜像,适用于所有24H2版本。该方法能让旧设备完全无障碍安装Windows
linux boot efi 大小,/boot/efi
weixin_35651070的博客
05-06 1万+
只要不使用UEFI模式启动,就可以使用MBR的分区表,而且也不需要创建/boot/efi。其实也是可以的,只要提前使用工具Diskgen(一般光盘或U盘的启动盘都有这个工具),将磁盘的分区表格式改为GPT,然后在分区的时候创建一个/boot/efi分区就可以了。总而言之,如果要使用UEFI模式启动,就使用GPT格式的分区表,如果不用UEFI的模式启动,就可以使用MBR格式的分区表再划分一个/boo...
支持bios/uefi的pxe网启文件管理器,可用于浏览、启动web服务器上的wim/img/iso/efi、安装原版iso
04-28
uefi下网启文件为loadfmx64.efi.0 bios下网启文件为pxefm.0 可以不用借助dir.txt(和g4d的dir.txt通用)直接列表并生成菜单项!(tinypxe直接支持,其它web服务器不能存在index.html且支持目录浏览)无法退回网启菜单请...
Phoenix/Insyde/Dell/EFI 自助修改工具 PhoenixTool 2.66 汉化版
11-06
Phoenix/Insyde/Dell/EFI BIOS 添加、替换 SLIC 和 SLP 字 串,破解 SLI,以及更新其他模块的工具。  PhoenixTool.exe为英文原版,PhoenixTool_cn.exe为汉化版。 注:1、修改BIOS时可能需要提供RW Everything报告...
Phoenix/Insyde/Dell/EFI 自助修改工具 PhoenixTool 2.63 汉化版
09-01
Phoenix/Insyde/Dell/EFI BIOS 添加、替换 SLIC 和 SLP 字 串,破解 SLI,以及更新其他模块的工具。  PhoenixTool.exe为英文原版,PhoenixTool_cn.exe为汉化版。 注:1、修改BIOS时可能需要提供RW Everything报告...
【UEFI】关于Secure Boot
qq_44954543的博客
03-24 2926
本文介绍了Secure Boot的定义、作用及实现机制。Secure Boot是一种UEFI安全功能,通过数字签名确保启动过程中加载的OS和驱动程序可信,防止恶意软件植入。其核心机制包括:1)使用密钥对(公钥验证、私钥签名);2)通过四个关键变量(PK、KEK、db、dbx)建立信任链;3)支持Setup/User/Audit/Deployed四种工作模式。文章详细说明了密钥生成方法、变量管理流程以及安全验证步骤,并提供了openssl等工具的具体操作示例,为系统安全启动配置提供了技术参考。
UEFI简介
疏影
05-21 6169
UEFI(Unified Extensible Firmware Interface)是一个新的工业标准,规定了一个预启动环境中的系统接口。UEFI会在电源加电之后以及操作系统完全加载之后控制系统。而且,UEFI也负责在系统提供的资源和运转中的系统之前提供接口。
windows与ubuntu双系统切换Secure Boot解决
LJW77771127的博客
07-08 1770
windows与linux双系统切换 Secure Boot问题
EDKII之安全启动详细介绍
qq_43561214的博客
08-22 2611
安全启动(Secure Boot)是一种计算机系统的安全功能,旨在确保系统启动过程中只能加载经过数字签名的受信任的操作系统和启动加载程序。通过使用安全启动,系统可以防止恶意软件在启动过程中植入并运行,提高系统的安全性。启动固件验证:在计算机启动时,启动固件(如UEFI固件)会验证操作系统引导加载程序的数字签名,确保其来自受信任的发布者。操作系统验证:启动加载程序会验证操作系统内核和驱动程序的数字签名,以确保它们没有被篡改。启动链验证。
UEFI secure boot(3)- 安全引导的实现
qq_21186033的博客
05-18 4437
1、先决条件 1)固件必须支持UEFI和SecureBoot。 2)固件必须支持Setup Mode,或至少清除密钥。 3)一个PKI,以及一种管理(生成和签名)您的X.509证书的方法。 2、生成及添加密钥 参考上述签名过程,简言之,配置包括: 1). 生成初始的已允许数据库(Allowed Database) 2). 生成初始的被禁止数据库(Forbidden Database) 3). 生成初始的秘钥交换秘钥数据库(KEK Database) 4). 设置平台秘钥(PK) .
UEFIBIOS、Secure Boot的关系和知识介绍
weixin_34161032的博客
09-10 1773
    从Windows 8操作系统时代开始,安装操作系统的方法也有了很大的改变,Windows 8采用了Secure Boot引导启动的方式,而不是过去Win XP和Win 7的Legacy启动方式,从而导致的问题是所有预装Windows 8/8.1系统的笔记本要安装Win7的话必须修改BIOS,给很多想更换操作系统的用户增加了一点小难度。     ...
UEFI secure boot(1)- 简介
qq_21186033的博客
05-17 2578
1、公钥加密和数字签名 加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息y,但因不知道解密的方法,仍然无法了解信息的内容x。 对称密钥和非对称密钥 对称密钥:在双方之间通信,有一个共同密钥来加减密 非对称密钥:不需要事先约定且不需要知道通信对方是谁,公钥部分和私钥部分共同组成新形式的密钥——非对称密钥。 好比是通信双方,有一个人建立了一个保险柜(将保险柜的制造方法理解为私钥),将信息存入其中,并把保险柜的钥匙(公钥)交给另一方,而另一方当然可以拿着这个钥匙获取保险柜
电脑无法从USB启动可能是 UEFI Secure Boot 在捣鬼!
唐古拉山的专栏
04-24 9万+
现在的主板很多都带有 UEFI Secure Boot 功能,可能导致使用USB设备启动不了系统。需修改BIOS设置:(1)Security 中的 Secure Boot 设置为“Disabled" (一般设置这个就可以了吧)(2)Startup中的 UEFI/Legacy Boot 选 Both(3)Priority 选 Legacy First,CSM Support 选 Yes包括类似 Su
/boot/efi
07-29
Linux系统中的 `/boot/efi` 分区是用于支持UEFI(Unified Extensible Firmware Interface)引导模式的特殊分区。与传统的BIOS引导方式不同,UEFI提供了一种更为灵活和安全的启动机制,能够支持更大的硬盘容量(超过2TB)并具备更快的启动速度。 ### `/boot/efi` 分区的作用 1. **存储UEFI引导加载程序** `/boot/efi` 是一个挂载在 EFI系统分区(ESP, EFI System Partition)上的目录,通常格式化为 FAT32 文件系统。它用于存放操作系统的引导管理器文件(如 `grubx64.efi`),这些文件由UEFI固件直接读取并执行以启动系统。 2. **支持多系统引导** 在多操作系统环境中,EFI分区可以集中存放多个操作系统的引导配置文件,便于统一管理不同系统的启动选项。 3. **支持Secure Boot(安全启动)** UEFI Secure Boot 机制依赖于 `/boot/efi` 分区中的签名引导加载程序来验证启动过程的完整性,防止恶意代码在系统启动前运行。 ### 配置 `/boot/efi` 分区的方法 #### 1. 创建EFI系统分区 在安装Linux系统前,应确保磁盘使用 GPT(GUID Partition Table)分区表。可以使用 `gdisk` 或 `parted` 工具进行GPT分区。EFI分区建议大小为 100MB 到 260MB,类型标识为 `EF00`。 ```bash # 使用 parted 查看磁盘分区表类型 parted /dev/sda print ``` #### 2. 格式化EFI分区为FAT32 假设EFI分区为 `/dev/sda1`,可使用以下命令格式化: ```bash mkfs.vfat -F 32 /dev/sda1 ``` #### 3. 挂载EFI分区至 `/boot/efi` 在安装过程中,需手动将EFI分区挂载到 `/boot/efi` 目录: ```bash mkdir /boot/efi mount /dev/sda1 /boot/efi ``` #### 4. 安装GRUB至EFI分区 安装GRUB引导程序至EFI分区,确保系统能够正常启动: ```bash grub2-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id="Linux" ``` #### 5. 生成GRUB配置文件 生成新的GRUB配置以确保所有内核条目正确写入: ```bash grub2-mkconfig -o /boot/grub2/grub.cfg ``` #### 6. 检查EFI变量支持(Secure Boot) 若启用 Secure Boot,需确保系统支持 EFI 变量访问,通常需加载 `efivars` 内核模块: ```bash modprobe efivars ``` ### 常见问题处理 - **未创建 `/boot/efi` 分区导致安装失败** 安装过程中若提示“您还没有创建 `/boot/efi` 分区”,则需返回分区界面,按照上述步骤创建EFI系统分区并挂载至 `/boot/efi`。 - **EFI分区损坏或文件丢失** 可尝试重新挂载EFI分区并重新安装GRUB,确保 `/boot/efi` 下的 `EFI/` 目录结构完整。 - **UEFI启动项丢失** 可通过 `efibootmgr` 命令查看和修复UEFI启动项: ```bash efibootmgr -v efibootmgr -c -d /dev/sda -p 1 -L "Linux" -l \\EFI\\fedora\\grubx64.efi ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值