2.3.3 固件与BIOS级持久化（LoJax、MoonBounce）

文档摘要

2.3.3 固件与BIOS级持久化（LoJax、MoonBounce） 2.3.3 固件与BIOS级持久化（LoJax、MoonBounce）在现代高级持续性威胁（APT）的武器库中，固件与BIOS级持久化技术已从理论走向实战，成为攻击者绕过传统安全检测、实现“系统之下”的隐匿控制的核心手段。LoJax（2018年曝光）与MoonBounce（2022年披露）分别代表了UEFI固件注入与SPI Flash直接植入的两种典型路径，它们不仅展示了硬件抽象层以下的攻击面之广，更揭示了操作系统安全模型的根本性局限——当恶意代码驻留在比内核更底层的位置时，任何上层防御机制都可能沦为“被观察的囚徒”。