固件后门与取证分析

技嘉固件后门：关于供应链安全的经验教训

固件攻击对软件供应链构成了巨大风险，正如臭名昭著的技嘉UEFI固件后门所揭示的那样。固件漏洞通常更难检测，存在于大多数终端安全解决方案的雷达之外，并且即使在操作系统重新安装后仍可持续存在。在此技术博客文章中，您将了解固件后门如何运作、为什么技嘉案例震惊了业界、最新工具如何揭示此类威胁，以及安全专家可以如何防御这些高级攻击。我们将涵盖从初级到高级的概念，剖析现实案例，并展示实用的取证技术——包括用于扫描和自动化的Bash和Python代码示例。

介绍：固件后门的隐蔽威胁
了解现代供应链中的固件
案例研究：技嘉固件后门
- a. 后门是如何引入的？
- b. 供应链安全的角色
固件取证：分析和逆向固件
- a. 固件提取和差异分析
- b. 构建时间线
- c. ELF分析和后门检测
BombShell：一个已签名的后门示例
- a. UEFI固件分析工具
- b. 扫描和解析输出：Bash&Python食谱
预防和检测固件攻击
- a. 组织的最佳实践
- b. 供应链的建议
结论
参考文献

介绍：固件后门的隐蔽威胁

固件是直接与硬件接口的最低层软件——通常存储在主板、磁盘驱动器、网络卡等设备上的可擦写闪存芯片中。由于其特权和持久性，固件后门构成了过大的风险。单个受损的固件更新可能会创建一个隐藏通道，绕过操作系统级别的防御，并在所有驱动器被擦除后仍保持隐身持久性。

最近的高调案件，尤其是技嘉主板UEFI固件后门，证明了受信赖的供应商可能无意中提供脆弱或恶意固件，使数百万套系统面临风险。这种威胁突显了现代供应链安全所面临的挑战以及对强大固件取证的需求。

了解现代供应链中的固件

固件对于现代计算平台的启动至关重要。它不仅可以在启动时初始化硬件，还可以通过供应商签名包安全地自我更新。但固件的普遍性和复杂性带来了显著风险：

**隐形性：**传统反恶意软件在操作系统级别运行，很少检查固件。
**持久性：**固件驻留恶意软件可以在操作系统重装或磁盘更换后存活。
**特权：**固件具有最高的硬件特权，能够修改内核、驱动程序等。
**第三方依赖：**供应商通常从第三方或开源项目获取代码，复杂化其来源。

供应链是提供成品设备的供应商、开发者和集成者的网络。如果任何环节引入漏洞——无论是事故、恶意软件还是国家行为者——每台下游设备都可能被妥协。

案例研究：技嘉固件后门

2023年5月，Eclypsium和ReversingLabs的研究人员发布了令人震惊的发现：超过270款技嘉主板搭载了一个可以远程利用的隐藏后门。

a. 后门是如何引入的？

技嘉后门源于一个UEFI固件二进制文件，通常位于主板上的SPI闪存芯片，其中包含以下逻辑：

在启动时，固件的Windows OS加载程序安装后门服务到操作系统中。
该服务（通常是**GigabyteUpdateService.exe）通过HTTP（未加密！）从技嘉云服务器**获取代码并以SYSTEM权限在主机上执行。
此自动安装的更新程序可以被交换为恶意负载——无论是通过攻击技嘉的服务器还是在网络路径中的中间人攻击。

关键是，所有这些都在未经用户或操作系统明确同意的情况下进行的，并且更新终端使用的是纯HTTP通道，违反了现代安全假设。

固件后门逻辑概述

+-----------------------+
| UEFI固件          |---->安装
+-----------------------+     (在操作系统启动时)
                                |
                                v
                   +--------------------------+
                   | GigabyteUpdateService.exe|
                   +--------------------------+
                                |
                                v
            通过HTTP获取更新--->以SYSTEM权限执行

b. 供应链安全的角色

技嘉后门显示了我们软件供应链的脆弱性：

**不需要持续管理：**一旦部署到固件中，后门不需持续操作员干预；它是自我维持的。
**默认信任：**用户、操作系统和终端代理通常默认信任供应商签名的固件。
**第三方风险：**即使是知名供应商也可能无意中或有意引入关键漏洞。

现实世界的安全影响

**远程代码执行（RCE）：**攻击者可以利用更新机制以SYSTEM权限运行任意代码。
**绕过UEFI安全启动：**该机制劫持启动链的最早阶段，超出了安全启动保护的范围。
**持久性：**没有操作系统级别的擦除或格式化可以去除更新程序逻辑；只有有针对性的固件重新刷新才能降低风险。

# 在Linux上，具有root权限和支持的硬件
sudo flashrom -p internal -r gigabyte_spi_dump.bin

比较固件镜像

通过比较提取的固件镜像来发现恶意修改：

# 二进制级别差异
cmp -l firmware_v1.bin firmware_v2.bin

# 使用hd, xxd或radare2进行可视化差异
xxd firmware_v1.bin > f1.hex
xxd firmware_v2.bin > f2.hex
diff f1.hex f2.hex

使用Binwalk和dd提取补丁

使用binwalk来获取固件部分：

# 提取UEFI模块和压缩实体
binwalk -e gigabyte_spi_dump.bin

# 列出提取的文件并分析PE/ELF部分：
ls _gigabyte_spi_dump.bin.extracted/
file _gigabyte_spi_dump.bin.extracted/*

b. 构建时间线

攻击者通常添加或修改模块。通过提取构建时间戳并对齐供应链事件，事件响应团队可以在组织上下文中定位可疑更改。

示例：解析PE/ELF时间戳

import pefile
pe = pefile.PE("GigabyteUpdateService.exe")
print("编译时间:", pe.FILE_HEADER.TimeDateStamp)

固件清单差异

比较清单文件或UEFI capsule元数据：

strings firmware_old.bin | grep -i "Build" > old_buildinfo.txt
strings firmware_new.bin | grep -i "Build" > new_buildinfo.txt
diff old_buildinfo.txt new_buildinfo.txt

c. ELF分析和后门检测

许多UEFI固件组件是标准的PE32（Windows）或ELF（Linux）二进制文件。

发现可疑二进制文件

find _extracted_firmware/ -type f | xargs file | grep -E "ELF|PE32"

使用Radare2或Ghidra进行静态代码分析

例如，检查可疑的二进制文件：

radare2 -A suspicious_module.efi
# 或
ghidraRun
# 然后加载并反编译suspicious_module.efi

搜索网络代码

strings suspicious_module.efi | grep -i -E "http|socket|connect"

固件上下文中的可疑网络逻辑是危险信号。

YARA规则示例

编写YARA规则以检测硬编码的C2 IP或HTTP终端：

rule GigabyteUEFI_HTTP {
    strings:
        $http = "http://mb.download.gigabyte.com"
    condition:
        $http
}

扫描以下命中：

yara GigabyteUEFI_HTTP.yara _extracted_firmware/

BombShell：一个已签名的后门示例

BombShell事件，发现于框架设备上，展示了另一个供应链后门——这次是在一个签名的UEFI驱动上。驱动直接发给终端用户，其签名给予了一种虚假的合法感。

a. UEFI固件分析工具

安全团队越来越依赖于UEFI/BIOS的专业扫描器，如：

Eclypsium UEFI扫描器
chipsec（开放源代码）
fwupd
具有固件模块的商业EDR

示例：使用CHIPSEC进行扫描

# 安装依赖项
sudo apt install python3-pip build-essential
pip3 install chipsec

# 运行基本检查
sudo chipsec_util uefi decode
sudo chipsec_main -m tools.uefi.find_guids

b. 扫描和解析输出：Bash&Python食谱

通过Eclypsium提取恶意服务

如Eclypsium或EDR日志显示可疑持久性，程序化解析输出：

# 样例输出
cat eclypsium_scan.log | grep -i suspicious

Python：解析CHIPSEC输出以寻求可疑模式

import re

with open("chipsec_results.txt") as f:
    for line in f:
        if "suspicious" in line.lower() or re.search(r"http://", line):
            print("警告:", line.strip())

Bash：收集所有不受信任的驱动程序

ls -l /Windows/System32/drivers/ | grep -v "Microsoft"

EDR集成的SIGMA规则（YAML）

title: 检测未经授权的固件更新器
logsource:
    product: windows
    service: system
detection:
    selection:
        Image|contains: 'GigabyteUpdateService.exe'
        ParentImage|contains: 'wininit.exe'
    condition: selection
level: high

预防和检测固件攻击

对固件级供应链威胁制定一个稳健的策略需采用多方面的方法。

a. 组织的最佳实践

**库存固件和设备：**维护准确的资产列表与固件版本；自动扫描。
**及时应用供应商更新：**跟踪安全建议；仅从验证的来源进行更新。
**监控已知威胁：**定期获取有关固件相关CVE和新攻击模式的威胁情报。
**利用EDR和专业工具：**使用检测BIOS/UEFI固件的终端解决方案，如Eclypsium、CHIPSEC或CrowdStrike Falcon。
**实施硬件信任根：**如果可能，使用TPM、安全启动和测量启动链来检测意外的变更。

b. 供应链的建议

**采纳SBOMs（软件组件清单）：**要求供应商全透明——包括所有固件来源、第三方库和签名链。
**要求安全更新基础设施：**固件更新应通过加密（HTTPS，代码签名）通道传递。
**进行渗透测试：**邀请外部专家评估供应链风险并尝试绕过硬件和固件防御。
**推广零信任原则：**对任何供应商或组件都不盲目信任，无论其声誉如何。

结论

固件后门——如技嘉和BombShell事件所见——代表了攻击者和防御者的新战线。因为固件在硬件-软件之间无形地架起了桥梁，即使是最具安全意识的组织如果供应链被攻陷也会遭受打击。

关键经验教训：

可信供应商可能大规模引入漏洞。
固件是隐秘持久性的新战场。
供应链安全需要从装配线到用户的稳健取证、透明度和警惕监控。

通过掌握固件分析技术并采用以安全为先的供应链管理文化，组织可以应对这些新兴威胁，降低未来潜在后门的影响。

参考文献

想要查看更多动手操作固件取证或供应链安全演练？请留言或在Twitter上联系！

技嘉固件后门：关于供应链安全的经验教训

介绍：固件后门的隐蔽威胁
了解现代供应链中的固件
案例研究：技嘉固件后门
- a. 后门是如何引入的？
- b. 供应链安全的角色
固件取证：分析和逆向固件
- a. 固件提取和差异分析
- b. 构建时间线
- c. ELF分析和后门检测
BombShell：一个已签名的后门示例
- a. UEFI固件分析工具
- b. 扫描和解析输出：Bash&Python食谱
预防和检测固件攻击
- a. 组织的最佳实践
- b. 供应链的建议
结论
参考文献

介绍：固件后门的隐蔽威胁

了解现代供应链中的固件

**隐形性：**传统反恶意软件在操作系统级别运行，很少检查固件。
**持久性：**固件驻留恶意软件可以在操作系统重装或磁盘更换后存活。
**特权：**固件具有最高的硬件特权，能够修改内核、驱动程序等。
**第三方依赖：**供应商通常从第三方或开源项目获取代码，复杂化其来源。

案例研究：技嘉固件后门

2023年5月，Eclypsium和ReversingLabs的研究人员发布了令人震惊的发现：超过270款技嘉主板搭载了一个可以远程利用的隐藏后门。

a. 后门是如何引入的？

技嘉后门源于一个UEFI固件二进制文件，通常位于主板上的SPI闪存芯片，其中包含以下逻辑：

在启动时，固件的Windows OS加载程序安装后门服务到操作系统中。
该服务（通常是**GigabyteUpdateService.exe）通过HTTP（未加密！）从技嘉云服务器**获取代码并以SYSTEM权限在主机上执行。
此自动安装的更新程序可以被交换为恶意负载——无论是通过攻击技嘉的服务器还是在网络路径中的中间人攻击。

关键是，所有这些都在未经用户或操作系统明确同意的情况下进行的，并且更新终端使用的是纯HTTP通道，违反了现代安全假设。

固件后门逻辑概述

+-----------------------+
| UEFI固件          |---->安装
+-----------------------+     (在操作系统启动时)
                                |
                                v
                   +--------------------------+
                   | GigabyteUpdateService.exe|
                   +--------------------------+
                                |
                                v
            通过HTTP获取更新--->以SYSTEM权限执行

b. 供应链安全的角色

技嘉后门显示了我们软件供应链的脆弱性：

**不需要持续管理：**一旦部署到固件中，后门不需持续操作员干预；它是自我维持的。
**默认信任：**用户、操作系统和终端代理通常默认信任供应商签名的固件。
**第三方风险：**即使是知名供应商也可能无意中或有意引入关键漏洞。

现实世界的安全影响

**远程代码执行（RCE）：**攻击者可以利用更新机制以SYSTEM权限运行任意代码。
**绕过UEFI安全启动：**该机制劫持启动链的最早阶段，超出了安全启动保护的范围。
**持久性：**没有操作系统级别的擦除或格式化可以去除更新程序逻辑；只有有针对性的固件重新刷新才能降低风险。

# 在Linux上，具有root权限和支持的硬件
sudo flashrom -p internal -r gigabyte_spi_dump.bin

比较固件镜像

通过比较提取的固件镜像来发现恶意修改：

# 二进制级别差异
cmp -l firmware_v1.bin firmware_v2.bin

# 使用hd, xxd或radare2进行可视化差异
xxd firmware_v1.bin > f1.hex
xxd firmware_v2.bin > f2.hex
diff f1.hex f2.hex

使用Binwalk和dd提取补丁

使用binwalk来获取固件部分：

# 提取UEFI模块和压缩实体
binwalk -e gigabyte_spi_dump.bin

# 列出提取的文件并分析PE/ELF部分：
ls _gigabyte_spi_dump.bin.extracted/
file _gigabyte_spi_dump.bin.extracted/*

b. 构建时间线

攻击者通常添加或修改模块。通过提取构建时间戳并对齐供应链事件，事件响应团队可以在组织上下文中定位可疑更改。

示例：解析PE/ELF时间戳

import pefile
pe = pefile.PE("GigabyteUpdateService.exe")
print("编译时间:", pe.FILE_HEADER.TimeDateStamp)

固件清单差异

比较清单文件或UEFI capsule元数据：

strings firmware_old.bin | grep -i "Build" > old_buildinfo.txt
strings firmware_new.bin | grep -i "Build" > new_buildinfo.txt
diff old_buildinfo.txt new_buildinfo.txt

c. ELF分析和后门检测

许多UEFI固件组件是标准的PE32（Windows）或ELF（Linux）二进制文件。

发现可疑二进制文件

find _extracted_firmware/ -type f | xargs file | grep -E "ELF|PE32"

使用Radare2或Ghidra进行静态代码分析

例如，检查可疑的二进制文件：

radare2 -A suspicious_module.efi
# 或
ghidraRun
# 然后加载并反编译suspicious_module.efi

搜索网络代码

strings suspicious_module.efi | grep -i -E "http|socket|connect"

固件上下文中的可疑网络逻辑是危险信号。

YARA规则示例

编写YARA规则以检测硬编码的C2 IP或HTTP终端：

rule GigabyteUEFI_HTTP {
    strings:
        $http = "http://mb.download.gigabyte.com"
    condition:
        $http
}

扫描以下命中：

yara GigabyteUEFI_HTTP.yara _extracted_firmware/

BombShell：一个已签名的后门示例

a. UEFI固件分析工具

安全团队越来越依赖于UEFI/BIOS的专业扫描器，如：

Eclypsium UEFI扫描器
chipsec（开放源代码）
fwupd
具有固件模块的商业EDR

示例：使用CHIPSEC进行扫描

# 安装依赖项
sudo apt install python3-pip build-essential
pip3 install chipsec

# 运行基本检查
sudo chipsec_util uefi decode
sudo chipsec_main -m tools.uefi.find_guids

b. 扫描和解析输出：Bash&Python食谱

通过Eclypsium提取恶意服务

如Eclypsium或EDR日志显示可疑持久性，程序化解析输出：

# 样例输出
cat eclypsium_scan.log | grep -i suspicious

Python：解析CHIPSEC输出以寻求可疑模式

import re

with open("chipsec_results.txt") as f:
    for line in f:
        if "suspicious" in line.lower() or re.search(r"http://", line):
            print("警告:", line.strip())

Bash：收集所有不受信任的驱动程序

ls -l /Windows/System32/drivers/ | grep -v "Microsoft"

EDR集成的SIGMA规则（YAML）

title: 检测未经授权的固件更新器
logsource:
    product: windows
    service: system
detection:
    selection:
        Image|contains: 'GigabyteUpdateService.exe'
        ParentImage|contains: 'wininit.exe'
    condition: selection
level: high

预防和检测固件攻击

对固件级供应链威胁制定一个稳健的策略需采用多方面的方法。

a. 组织的最佳实践

**库存固件和设备：**维护准确的资产列表与固件版本；自动扫描。
**及时应用供应商更新：**跟踪安全建议；仅从验证的来源进行更新。
**监控已知威胁：**定期获取有关固件相关CVE和新攻击模式的威胁情报。
**利用EDR和专业工具：**使用检测BIOS/UEFI固件的终端解决方案，如Eclypsium、CHIPSEC或CrowdStrike Falcon。
**实施硬件信任根：**如果可能，使用TPM、安全启动和测量启动链来检测意外的变更。

b. 供应链的建议

**采纳SBOMs（软件组件清单）：**要求供应商全透明——包括所有固件来源、第三方库和签名链。
**要求安全更新基础设施：**固件更新应通过加密（HTTPS，代码签名）通道传递。
**进行渗透测试：**邀请外部专家评估供应链风险并尝试绕过硬件和固件防御。
**推广零信任原则：**对任何供应商或组件都不盲目信任，无论其声誉如何。

结论

关键经验教训：

可信供应商可能大规模引入漏洞。
固件是隐秘持久性的新战场。
供应链安全需要从装配线到用户的稳健取证、透明度和警惕监控。

通过掌握固件分析技术并采用以安全为先的供应链管理文化，组织可以应对这些新兴威胁，降低未来潜在后门的影响。

参考文献

想要查看更多动手操作固件取证或供应链安全演练？请留言或在Twitter上联系！

固件后门与取证分析

将您的网络安全职业提升到新的水平

固件后门与取证分析

将您的网络安全职业提升到新的水平