u盘固件查询-(硬盘固件查询)
来源:191路由网 2022-11-19 12:47:30
说起USB,想必很多人还记得2014年的爆发。BadUSB黑客利用重大安全漏洞bug将恶意软件传输到设备上,不会被发现,导致所有USB设备都很危险。BadUSB最可怕的是U盘固件中存在恶意代码,因为PC上述杀毒软件无法访问U盘存储固件的区域,这意味着杀毒软件和U盘格式化无法处理BadUSB攻击只能通过硬件层面的固件更新来解决。
01
USB设备安全漏洞确实很多,一直在检查和填补漏洞。
同样在2014年,也爆出了WireLurker蠕虫病毒,感染病毒的计算机系统将通过USB接口间接感染iOS设备,即使是未越狱的设备也不可避免;甚至有电子香烟通过USB传播恶意软件PC;后来,充电宝盗取了手机隐私。这一切都是因为USB协议的安全隐患。这一切都是因为USB协议的安全隐患。
现在的USB音视频设备、摄像头等设备众多USB界面,因为要提供最大的兼容性,很可能是免驱动设置,也就是说,一个USB该设备具有多个输入输出设备的特点。这样易使用,重写U盘固件,伪装成一个USB并通过虚拟键盘输入集成到U盘固件中的指令和代码进行攻击,导致数据损坏或泄露。
在当时的USB漏洞爆出后,许多安全中心从硬件层面进行了改进。例如,360无线安全研究团队SecUSB,腾讯安全应急应急中心SecLine。原理都是将USB去掉两条数据线,减少攻击。同时,它还提醒用户不要使用不可信USB以免感染未知病毒。
虽然遇到了这样那样的问题,但大家都对了USB还有很多使用场景。毕竟对于传输数据,USB接口真的很方便。主板近年来提供USB接口USB2.0到USB3.1.到雷电3接口,匹配不同接口速度USB设备越来越多,是因为现在USB设备安全吗?显然不是这样。
最近,普渡大学Hui Peng、瑞士联邦理工学院洛桑分校Mathias Payer由他们创建的新工具领导的研究团队USBFuzz在不同的平台上发现了26个新平台USB安全漏洞。
USBFuzz专门用于测试现代操作系统的工具USB由多种应用程序收集的驱动堆栈的新模糊器可以帮助安全研究人员将大量无效、事故或随机数据输入其他应用程序。之后,安全研究人员分析了被测软件的行为,以找到新的bug,其中一些可能被恶意使用。
在研究结果中,Linux系统成为USB重灾区安全漏洞。研究团队在Linux9个最新版本的内核:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc(最新版本的评估);FreeBSD 12 (最新版),MacOS 10.15 Catalina(最新版)和Windows(8和10版本,并在最新的安全更新平台上安装了测试USBFuzz。
共发现了26个新漏洞:MacOS发现三个,其中两个导致计划外重启,一个导致系统冻结;在Windows 8和Windows 发现四个都会导致蓝屏漏洞。而Linux系统的USB有18个漏洞,其中16个是针对的Linux此外,还有一个针对每个子系统的高风险内存漏洞Linux的USB,现在已经有11个了bug收到补丁。
02
USB必须使用设备,安全正确的使用非常重要
看到这么多USB安全漏洞,所以我们不需要USB设备了吗?
02
USB必须使用设备,安全正确的使用非常重要
看到这么多USB安全漏洞,所以我们不需要USB设备?这绝对不可能。毕竟,目前USB设备在我们的工作和学习中非常有用。因此,我们只能尽可能正确、安全地避免风险USB设备。从研究团队发现的漏洞来看,USB很多人一定遇到过设备导致蓝屏的情况。网上一搜,USB键盘鼠标导致电脑蓝屏不多,U有很多情况下,盘子会导致蓝屏或无法识别。从网友的回答中总结出几个解决方案:
其实文章前面已经提到到了这些USB想从安全漏洞USB如果协议应用水平得到彻底解决,目前还没有找到最理想的解决方案,但我们可以从硬件和使用限制的角度尽量避免USB设备数据丢失或其他主机问题。
相信大家最常见USB该设备是U盘和移动硬盘,也是最容易感染病毒并携带病毒的存储设备。因此,不要经常在公共场所的打印机和电脑上使用自己的存储盘,这可能是不可信的设备。在插拔问题上,现在大部分U盘都支持热插拔,建议选择安全弹出USB退出U盘的方法是避免文件损坏。
若遇到提示弹出USB当大容量存储设备出现问题时,表明U盘中的一些写入步骤正在进行中,您可以在拔出U盘之前等待所有数据操作。毕竟,这种方法是确保磁盘安全移除的唯一方法。
除了U盘,我们经常使用它USB数据线了。不要低估这条数据线,这可能会导致你所有的手机数据丢失。有些数据线只支持充电功能,有些数据线支持数据传输。因此,当您使用数据线连接手机和计算机时,您必须仔细选择手机USB调试功能是否开启。
安卓设备是否允许调试苹果会提示你是否信任这个设备如果是 USB在连接鼠标、键盘甚至打印机时,尽量保证在关机时进行,而不是在开机时。驱动程序版本的错误、静电等都会导致您插入USB接口断电甚至烧毁主机(不要以为是吓唬你,编辑办公室发生了两次USB数据线烧毁了主机)。不仅仅是前面提到的USB设备、网络摄像机、相机等。现在都通过了USB接口与其它设备相连。当消费者不知道该设备是否存在安全漏洞时,他们不必太担心。我们可以使用的USB设备太多了,除了建议你经常备份USB除了设备的重要数据外,还应正确使用USB采用最安全的方法插拔设备。如果遇到不仅文中提到的情况,USB欢迎在留言中分享您的解决方案,帮助更多的人有效规避这些安全风险。(编辑:dankeer)相关阅读
-
-
ssd维护工具-(ssd维修工具)
ssd维护工具(ssd维修工具)TrimEnablerforMac是Mac平台上优秀的改进Mac软件的性能和使用寿命,trimenablerformac主要用于SSD实时监测磁盘的健康状况,有效提高性能,最新的trimenablermac还可以基准测试驱动器。路...
2022-11-19
-
-
u盘固件查询-(硬盘固件查询)
u盘固件查询(硬盘固件查询)说起USB,想必很多人还记得2014年的爆发。BadUSB黑客利用重大安全漏洞bug将恶意软件传输到设备上,不会被发现,导致所有USB设备都很危险。BadUSB最可怕的是U盘固件中存在恶意...
2022-11-19
-
-
华硕一体机u盘启动识别不u盘装系统-()
华硕一体机u盘启动识别不u盘装系统()新买的电脑想通过u盘启动来安装系统,但些用户遇到了问题,认为u盘启动盘可以直接启动。众所周知,很多新电脑都是预装的。win由于预装的原因,10计算机不识别u盘启动盘win10系统支持UEFI启动...
2022-11-19
-
-
u盘量产两个iso文件-(u盘量产两个iso文件怎么办)
u盘量产两个iso文件(u盘量产两个iso文件怎么办?安装计算机系统的方法有很多,这是一项复杂而简单的工作,有时可以在几分钟内安装,有时需要几个小时。重新安装系统的很大一部分原因是由于系统损坏,无法正常进入系统选择重新安装,采取原始安装Windows7.原始系统安装后,您会发现没有驱动程序。当你想下载驱动程序时,你会发现没有网卡驱动程序,更不用说联网了。...
2022-11-19
-
-
hp电脑如何做系统-(hp电脑如何装系统)
hp如何制作计算机系统(hp计算机如何安装系统)我看到很多网友私信给我发截图,留言问我怎么把u盘做成启动盘装系统。今日给大家详细说说:首先,在做这个系统u盘之前,你必须有一个8g上述u盘或移动硬盘确保没有重要数据因为在这个过程中,u盘或移动硬盘会被格式化,因为格式...
2022-11-19
191路由网 - 192.168.1.1,192.168.0.1无线路由器设置教程
版权声明:本站的文章和图片来自互联网收集,仅做分享之用如有侵权请联系站长,我们将在24小时内删除