固件攻击 on 办公AI智能小助手

USB设备固件感染：仅插入电脑即可实现的攻击解析

Mon, 06 Oct 2025 16:04:28 +0800

一个"干净"的USB闪存设备固件是否仅通过插入受感染的计算机就能被感染？如果可能，具体是如何实现的？

这看起来似乎不可能（仅通过插入计算机），但提问者对此并不确定。有答案声称仅通过将USB驱动器插入受感染设备，就可能"将你的USB驱动器转变为’BadUSB’"，但没有解释具体实现方式；而用户CBHacking在评论中反驳说这是不可能的。

Fri, 26 Sep 2025 22:25:55 +0800

研究人员发布了超微基板管理控制器固件中两个新漏洞的详细信息，这些漏洞暗示该公司当前保护此类低级软件的方式存在更深层次的弱点。

超微是数据中心广泛使用的服务器主板的主要制造商。BMC是关键的主板芯片，用于独立于操作系统监控系统健康状况，包括在系统断电时。

Fri, 26 Sep 2025 07:38:03 +0800

作者：Bill Toulas
2025年9月24日下午04:13

影响超微硬件固件的两个漏洞（包括基板管理控制器）允许攻击者通过恶意制作的镜像更新系统。超微是服务器、主板和数据中心硬件制造商。BMC是超微服务器主板上的微控制器，即使系统断电也能进行远程监控和管理。