据外媒报道,Eclypsium 研究人员发布警告称,勒索软件团伙拥有有效的概念验证代码来利用低级英特尔固件漏洞,并预计这些技术将在不久的将来被野外利用。这一发现是基于 Conti 勒索软件团伙的泄露文件分析得到的结论。
分析显示 Conti 正在对英特尔管理引擎(ME)进行攻击研究,英特尔管理引擎是一种嵌入式微控制器,运行轻量级微内核操作系统。在该环境下,操作系统将不能进一步阻止代码执行。分析认为,这将有利于勒索攻击的长期隐藏,且高权限也将令防病毒或EDR等安全工具失效。
Eclypsium 研究人员随后发布了一个已知ME漏洞列表,并指出没有发现新的或未缓解的漏洞,并提醒英特尔用户的组织需要及时更新芯片组固件软件或 UEFI/BIOS 系统固件。