維基解密(WikiLeaks)在上周公布了名為Vault 7的一系列來自美國中央情報局(CIA)的機密文件,它是由超過8000份的資料及檔案組成,內含各種惡意程式、病毒、木馬、漏洞攻擊程式等資訊,一揭CIA的網路攻擊火力,而McAfee隨之更新了CHIPSEC韌體掃描框架,可用來偵測可延伸韌體介面(Extensible Firmware Interface,EFI)中藏匿的rootkit,確保EFI的完整性。
在Vault 7中有兩個專案透露出CIA正在開發兩款鎖定蘋果系統的EFI rootkit,EFI為作業系統與韌體間的介面,在該介面中被植入的惡意程式即為rootkit,可在每次開機時執行。
CHIPSEC則是McAfee所開發的平台安全評估框架,能分析包括硬體、平台韌體與平台元件等PC平台的安全性,它含有一個安全測試套件,以及許多可存取低階介面的工具,亦具備鑑識能力,支援Windows、Linux、macOS與UEFI介殼程式,可透過GitHub取得。
McAfee表示,他們已替CHIPSEC開發一個簡單的模組,能夠用來驗證EFI韌體的完整性。此一新模組允許使用者自製造商取得乾淨的EFI影像,萃取其內容並建立白名單,再與系統上的EFI進行比對,一旦出現異狀,就可能是現有的韌體已受到感染。McAfee建議使用者應該在購買系統之後或是確定未受到感染時便建立白名單。
英特爾於2010年8月以76.8億美元買下McAfee之後,曾一度將它更名為Intel Security,但英特爾在去年9月獨立了Intel Security並把51%的股權出售給資產管理公司TGP,TGP在取得主導權後再將Intel Security的名稱改回了McAfee。