新华网11月5日电 据美国科技博客Gizmodo报道,各种恶意软件带来的噩梦已经够严重了,而现在的问题是,恶意软件正在变得更加可怕。有传言说badBIOS可以感染Mac机和PC机,并且可以让机器之间无线联络并传染,即便把机器隔开也不行,这个传言是很可怕的。不过这可不是真的。
这个传言源自三年前,当时安全专家Dragos Ruiu注意到他的MacBook Air正在很可疑地自己升级固件。之后事情就变得很不寻常。Ruiu对Ars Technica说:
一台运行Open BSD操作系统的电脑也开始自己修改设置,并且毫无原因也毫无提示地自己删除了数据。……最奇怪的是,在电源线和以太网线被拔掉、Wi-Fi和蓝牙卡被移除的情况下,被感染电脑之间还能传输少量的网络数据。
这听起来像是魔法一样,但是有一个听起来更加疯狂的解释。这些被感染电脑之间使用的是超声波,通过扬声器和麦克风传输少量数据,而且只要有一点电就行。
Ars Technica说:
Ruiu假设了另外一个理论,像是后启示录时代的电影剧本一样。Ruiu把这个恶意软件叫做“badBIOS”,它能够使用电脑的扬声器和麦克风隔空传输数据。
这么强悍的恶意软件到现在还没有统治世界,看起来挺令人惊讶的,是吧。原因可能是,所有这些想法都太疯狂了。这里面有很多值得怀疑的地方,有些地方则完全不可信。
RootWyrm's Corner网的Phillip R. Jaenke列出了一个清单,说明为什么badBIOS这听起来很可怕的恶意软件是不现实的。比如,这种传输很容易被检测到,因为这种传输手段需要电脑有硬件支持。简而言之,badBIOS基本可以确定那么夸张的安全噩梦。
Jaenke说:
首先,(空气隙)在理论上是完全可能的,而且使用场可编程门阵列(FPGAs)和不加屏蔽的主板的概念被证实了。专家建议:你的笔记本电脑和台式机根本不可能遇到这种情况。
理论上可以制造出非常难处理、非常顽固的BIOS级恶意软件。但这种软件只能感染某一台机器,而且它不可能躲过一般的诊断技术。不要说高级的诊断技术,连基本的BIOS诊断也躲不过。
所以,在目前你还是安全的,尽管你听说这种BIOS级别的软件已经来临了,而且不可战胜。不过,目前还有很多其他威胁,所以还得小心。
译者:林杉
百度新闻与新华网国际频道合作稿件,转载请注明出处。