시사게에 올려야되나 프게에 올려야 되나 컴게에 올려야 되나 하다가
그래도 기술적인 내용이 흥미롭고, bios 관련된거라 컴게분들도 재밌어 할것 같아 링크 따왔습니다.
단점은 영어라는거..

본문 내용을 제가 이해한대로 읊어보면:
 hacking team 의 rcs가 일단 침투를 한다면, 컴퓨터의 uefi bios펌웨어를 덮어버리는 거 같네요. 새롭게 덮어쓴 펌웨어는 부팅시 rcs 프로그램(귀엽게시리 'scout.exe'라고 명칭.. ㅋㅋ) 의 존재여부를 확인하고 없으면 설치해버립니다. 즉, 바이오스 펌웨어 새로 갈아치우지 않는 이상 한번 감염된 컴퓨터는 아무리 포맷해봤자 말짱도루묵.

물론 이 기능이 모바일에도 적용이 되는지는 잘 모르겠네요. 일단 저 사이트에서 해킹팀의 유출된 메일덤프를 뒤져가면서 확인한 바로는 해킹팀에서 테스트를 해서 성공한 기종은

1] Dell Latitude 6320
2] Dell Precision t1600
3] Asus X550C
4] Asus F550C

이고 이때의 실험을 바탕으로 '대부분의 노트북에서 될것이다'라고 추측한다고 써놨습니다. (링크의 본문이 아닌 댓글 내려가다 보면 있습니다)


이런 공격으로부터 컴퓨터를 지키고 싶으시다면 다음과 같은 해결방안을 제시합니다:

• Make sure UEFI SecureFlash is enabled
• Update the BIOS whenever there is a security patch
• Set up a BIOS or UEFI password

이정도는 컴게분들이라면 쉽게 할수 있겠죠?