固件病毒最近越来越常见，自从斯诺登爆料NSA ANT部门使用的监视工具集中包括的BIOS bootkits后，我们多次在报道中见到它。黑客们用它攻击用户(Hacking Team的 UEFI rootkit )，政府用它监视民众，厂商用它获取用户隐私(联想的Service Engine)。

BIOS病毒的危害

BIOS是英文”Basic Input Output System”的缩略词，直译过来后中文名称就是”基本输入输出系统”。其实，它是一组固化到计算机内主板上一个ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。 其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。因此BIOS恶意软件能够确保隐藏的持久性以及实现复杂的逃避技术。即使重装操作系统仍然能够存留。并且由于杀毒软件不会扫描BIOS这层，所以用户很难发现。

也正因如此，斯诺登泄密的文档里显示，从事美国情报工作的相关人员会拦截那些运往目标组织的设备硬件，在中途悄悄将修改过的固件程序装上去。

(责任编辑：腰编辑)