安全研究人员多年来一直警告说，无极榮耀4如果不能对计算机中发现的低级固件进行数字签名和验证，可能会导致难以检测和修复的破坏性损害。虽然计算机行业在这方面取得了一些进展，特别是在现代计算机的统一可扩展固件接口(UEFI)方面，但新的研究表明，许多外围设备制造商并没有采用现代固件验证原则。

 

来自安全公司Eclypsium的研究人员发现，无极4娱乐登录来自主要制造商的笔记本电脑以及服务器上的电脑部件都有未签名的固件或不正确的签名验证。被识别的设备包括一个广泛用于服务器的网络接口芯片组、一个普通的笔记本WiFi适配器、一个触摸板、一个全高清摄像头和一个内部USB集线器。

 

虽然这些设备在技术上是外围设备，因为它们通过USB或PCI接口与CPU通信，但是从用户的角度来看，它们是计算机中不可分割的一部分。在大多数情况下，如果没有专门的工具和关于计算机硬件内部的先进技术知识，这些芯片无法被移除或替换，因为其中一些芯片是从工厂焊接到主板上的。

 

如何固件更新

 

当大多数用户想到计算机固件时，他们想到的是UEFI，它是现代版的BIOS。这个低级软件存储在主板上的闪存芯片(EPROM)中，在引导过程中处理硬件初始化，无极4注册网并启动安装在硬盘上的操作系统(OS)。可以将它看作一个迷你操作系统，它执行一组有限的功能，并在最终用户OS接管之前准备好硬件。

 

虽然UEFI可以被看作是整个平台的固件，但是计算机内部的大多数单个组件也有它们自己的固件。硬盘驱动器(HDDs)和固态硬盘(ssd)有固件，无线和以太网芯片组有固件，声卡和显卡有固件，甚至CPU也有所谓的微代码，即在制造过程中嵌入芯片的指令集。

 

操作系统通过依赖固件执行各种硬件功能的系统驱动程序与外围组件通信。它变得更加复杂。一些组件有一个闪存芯片，因此它们的固件是持久性的，尽管它经常可以从操作系统内部使用制造商的实用程序进行更新。但是，其他外围设备没有持久存储，因此它们的固件映像作为驱动程序包的一部分提供，并在每次OS启动时动态加载到内存中。

 

这就提出了一个问题:谁应该在什么阶段验证固件更新，并确保它们来自组件制造商，并正确签名。正如Eclypsium所发现的，有时候这个行业并没有一个明确的答案。

 

如果这些固件更新方法不安全，黑客可以利用它们上传修改后的固件图像，劫持或滥用目标组件的功能进行恶意攻击。这种改变很难被察觉，而且会持续下去。