关于uefiinsight
我们完全研究了uefi的加载全链路过程,这对我们的uefisight分析至关重要,传统的杀毒软件难以对抗硬件层面的威胁,我们进一步简化了对硬件威胁的分析过程 ,让全过程展现的更加直观.
卡巴斯基研究人员在野外发现了第三例固件bootkit案例。这种恶意植入物被称为MoonBounce,它隐藏在计算机的统一可扩展固件接口(UEFI)固件中,是计算机的重要组成部分,位于SPI闪存中,是硬盘外的存储组件。这种植入物是出了名的难以清除,而且对安全产品的可见度有限.
我们完全研究了uefi的加载全链路过程,这对我们的uefisight分析至关重要,传统的杀毒软件难以对抗硬件层面的威胁,我们进一步简化了对硬件威胁的分析过程 ,让全过程展现的更加直观.
我们采用了沙箱模拟真实环境的方法,对于uefi每一次native层的加载过程,对于windwos系统api的底层调用, 机器的全内存转储,PCAC格式的网络流量跟踪,全部进行记录,让威胁无处遁形
我们采用对分析全过程以图形化展示,帮助非专业人员更好直面威胁,所有敏感操作被标注.
基于攻击链视角 全生命周期阶段的检测覆盖.
我们根据国外对uefi研究的披露的数十份报告,从中研究了大量的数据,再根据dbscan等多种算法进行机器学习.
精准检测针对VMware vCenter、 VMware ESXi等虚拟化平台的攻击
攻击者视角、受害者视角、威胁事件视角自动聚合分析,提效降噪.