UEFI: Difference between revisions
No edit summary |
No edit summary |
||
| Line 11: | Line 11: | ||
Seluruh proses terdiri dari menyiapkan kait untuk memodifikasi pemuat sistem operasi dan mengendalikan seluruh aliran eksekusi untuk meluncurkan shellcode yang mengambil muatan dari server perintah dan kontrol. | Seluruh proses terdiri dari menyiapkan kait untuk memodifikasi pemuat sistem operasi dan mengendalikan seluruh aliran eksekusi untuk meluncurkan shellcode yang mengambil muatan dari server perintah dan kontrol. | ||
[[File:CosmicStrand UEFI malware 01.webp|center|thumb|''Source: [https://www.bleepstatic.com/images/news/u/1100723/2022/CosmicStrand_UEFI_malware_01.png bleepstatic.com]'']] | |||
Mark Lechtik, mantan insinyur balik Kaspersky, sekarang di Mandiant, yang terlibat dalam penelitian, menjelaskan bahwa gambar firmware yang dikompromikan datang dengan driver CSMCORE DXE yang dimodifikasi, yang memungkinkan proses boot lama. | Mark Lechtik, mantan insinyur balik Kaspersky, sekarang di Mandiant, yang terlibat dalam penelitian, menjelaskan bahwa gambar firmware yang dikompromikan datang dengan driver CSMCORE DXE yang dimodifikasi, yang memungkinkan proses boot lama. | ||