从概念上讲，病毒当然可以攻击视频 BIOS 等固件。该病毒必须为每个固件量身定制，因此必须有很大的多样性，但这只是一个经济论点，而不是技术论点。经济学意味着您可能只会在有针对性的攻击（其中至少部分病毒开发特定于一个目标）或针对流行的标准化硬件平台的攻击（iPhone 攻击在技术上算在内）中看到固件病毒。

有关真实固件漏洞的示例，请尝试CVE-2010-0104：Broadcom NetXtreme 管理固件 ASF 缓冲区溢出。这是某些以太网固件中的一个错误，它允许远程攻击者控制网络固件（因此至少主动攻击所有网络流量），并可能控制整个计算机（我不知道是否存在漏洞为此，但是一旦您可以访问 PCI 总线，我怀疑有多少是被禁止的）。有趣的是，该漏洞存在于远程管理协议解析器中，该解析器特别处理 LAN 唤醒 - 因此计算机在关闭时更容易受到攻击。

在 Black Hat USA 2012 上，Jonathan Brossard展示了“用于英特尔架构的通用概念证明恶意软件Rakshasa，能够感染一百多种不同的主板”。概念验证（未公开发布）感染了许多 BIOS 和常见的外围设备，包括网络芯片。有人添加对视频卡的支持只是时间问题。

我的第一个问题是，有人编写病毒感染 SCADA 系统的可能性有多大？然后是stuxnet....

至于你的问题，是可以的。此问题的正常回电是 2007 年有关硬件黑客的黑帽演示。这里有几篇关于该演示的文章...... eweek，zdnet。

坦率地说，特别是在视频卡方面，我没有确凿的证据。在这个时候，我不会认为它是一个主要的威胁。就我个人而言，我毫不怀疑视频卡可以用于持久性，唯一的问题是我们什么时候才能在野外找到第一个？

另外，如果有人知道这在野外的实际情况，我很想听听。

目前，我更害怕生产记忆棒的科技公司比生产视频卡的科技公司受到损害。如果您正在寻找金钱，那么您将选择最简单的路线，此时这似乎是一个简单的选择。如果我没记错的话，有一个类似于我刚才提到的 Sandisk 事件，尽管我没有做任何研究来支持它。

IHV 通过挂钩中断和提供新代码来扩展 BIOS，通过 Option/Expansion ROM（存储在 IHV 的闪存 ROM 上的 blob）。在 UEFI 上，它们不使用 BIOS blob，它们使用 UEFI 驱动程序（PEI 模块、DXE 驱动器、UEFI 驱动程序）。恶意软件作者可以针对 BIOS Option ROM 和 UEFI 驱动程序。LegbaCore 最近表示他们正在开发 Option ROM 验证工具： http: //firmwaresecurity.com/2015/07/21/legbacore-option-rom-integrity-checker-in-the-works/ HTH, Lee http:// /firmwaresecurity.com/feed

nV GPU 漏洞

光看链接就惊呆了。

• NVIDIA GPU 显示驱动程序包含 NVIDIA 控制面板组件中的漏洞，具有本地系统访问权限的攻击者可以破坏系统文件，这可能导致拒绝服务或权限升级。

• NVIDIA CUDA 驱动程序包含进程间通信 API 中的漏洞，其中不正确的访问控制可能导致代码执行、拒绝服务或信息泄露。

• NVIDIA GPU 显示驱动程序包含服务主机组件中的漏洞，其中可能会错过应用程序资源完整性检查。这种攻击可能导致代码执行、拒绝服务或信息泄露。

• NVIDIA GPU 显示驱动程序在 DirectX 11 用户模式驱动程序 (nvwgf2um/x.dll) 中包含一个漏洞，其中特制的着色器可能导致越界访问，从而导致拒绝服务。

• NVIDIA Windows GPU 显示驱动程序在 DxgkDdiEscape 的内核模式层 (nvlddmkm.sys) 处理程序中包含一个漏洞，其中一个 NULL 指针被取消引用，导致拒绝服务或潜在的权限升级。

• NVIDIA Linux GPU 显示驱动程序在 UVM 驱动程序中包含一个漏洞，其中的竞争条件可能导致拒绝服务。

nVidia Frying GPU 更新

这是从软件的角度来看的。如果我们将硬件 BIOS 和固件考虑在内，那么混乱可能会更大。

由于有一些修改工具可以更改视频卡的 BIOS 参数，因此您始终可以更深入一点，以允许从那里运行不存在的代码。

已在此处找到完整的安全 CVE 。